お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

認証局(シマンテック、ジオトラスト、ソート)よりクロスルート証明書の提供方針等について変更の案内がございました。
変更点は下記のとおりです。

クロスルート証明書の提供方針等についての変更点

変更の背景

SHA-1版証明書からSHA-2版証明書への移行が進むと同時に、ブラウザベンダなどによるSSL/TLS通信やアプリケーションのアップグレードが進み、クロスルート証明書を利用して互換性を維持する必要性が薄れてまいりました。
このような背景事情から、認証局ではクロスルート証明書をお客様のご利用環境に応じて任意で設定することに提供方針等を変更いたしました。

クロスルート証明書の任意インストール

古い従来型携帯電話(フィーチャフォン)や一部のレガシー端末・機器などをご利用のクライアント環境に対して、SSL通信を提供する場合は引き続きクロスルート証明書を任意でインストール設定して下さい。
クロスルート証明書は、下記のURLにてダウンロードできます。
http://www.ssl-process.com/support/intermediate.php

お客さま各位

SHA-1版の受付は終了いたしました。

セキュリティ状況の変化によりまして、認証局より「早急にSHA-1からSHA-2へ移行の注意喚起」がございました。
SHA-1版の利用停止、申込受付の終了のスケジュールが急に変更となる可能性がございます。
新しい情報がございましたら、ご報告させていただきます。

平素はValueSSLをご利用頂き誠にありがとうございます。

認証局では署名ハッシュアルゴリズムSHA-2版のSSL証明書を強く推奨しており、SHA-2版への移行が急速に進んでおります。また、2017年1月1日以降は、主要なブラウザ(IE、Chrome、Firefox)ではSHA-1版は利用できなくなります。

上記を理解した上で、諸事情によりできるだけ長くSHA-1版証明書の利用をご希望のお客様に、SHA-1版証明書の弊社申請受付終了スケジュールをご案内申し上げます。

なお、本件はSHA-1版をご希望のお客様が対象であり、すでにSHA-2版をご利用のお客様、あるいはSHA-2版に移行予定のお客様には関係がございませんので、以下は読み飛ばして頂いて問題ございません。

(1)新規取得の場合

対象：ジオトラスト、ソート、RapidSSLのSHA-1版SSL証明書の新規取得

【注意事項】

• SHA-1版にて申請可能な有効期間は1年のみです。有効期間2年以上は受付できません。
• 2015年12月10日までに申請受付されました場合でも、2015年12月25日までに証明書の発行が完了できない場合には申請はキャンセルさせて頂きます。
• 同一コモンネームにて更新対象となる既存証明書がある場合は、新規取得の対象になりません。下記の更新取得のスケジュールが適用されます。
• 上記のスケジュールは変更となる場合がございますので予めご了承ください。

(2)更新取得の場合

対象：ジオトラスト、ソート、RapidSSLの既存証明書をSHA-1版で更新取得する場合

【注意事項】

• SHA-1版にて申請可能な有効期間は1年のみです。有効期間2年以上は受付できません。
• 2015年9月25日までに申請受付されました場合でも、2015年9月30日までに証明書の発行が完了できない場合には申請はキャンセルさせて頂きます。
• 上記のスケジュールは変更となる場合がございますので予めご了承ください。

(3)SHA-1版での再発行の場合

対象：有効期間の終了日が2016年12月31日までの証明書

【注意事項】

• 認証局では2016年1月1日以降はSHA-1版の証明書を発行(再発行)できません。
• 2015年12月10日までに再発行受付されました場合でも、2015年12月25日までに証明書の再発行が完了できない場合には再発行の申請はキャンセルさせて頂きます。
• 有効期間の終了日が2017年1月1日以降のSSL証明書はSHA-1版での再発行はできません。

お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

シマンテック(Symantec)、ジオトラスト(GeoTrust)、ソート(Thawte)の企業認証タイプの証明書のSubject欄の記載事項、ならびにサイトシールをクリックして表示するプロファイルページの記載事項につきまして、ご案内申し上げます。

対象製品

シマンテック(Symantec)　セキュア・サーバID
シマンテック(Symantec)　グローバル・サーバID
ジオトラスト(GeoTrust)　トゥルービジネスID
ジオトラスト(GeoTrust)　トゥルービジネスID ワイルドカード
ジオトラスト(GeoTrust)　トゥルービジネスID マルチドメイン
ソート(Thawte) SSLウェブサーバ
ソート(Thawte) SSLウェブサーバ ワイルドカード

証明書の記載事項(Subject欄)

【注意事項】

• 大阪府大阪市北区などの場合には、 Osaka（都道府県） Osaka(市)と記載され、北区は記載されません。
• 部署名等に商標、社名などが含まれる場合、あるいは認証局が部署名として不適切と判断した場合には部署名は記載されない場合があります

サイトシールをクリックした際に表示されるプロファイルページ

【注意事項】

• 大阪府大阪市北区などの場合には、 Osaka（都道府県） Osaka(市)と記載され、北区は記載されません。
• 以前は町名、番地、電話番号、Fax番号も記載されていましたが、CAB Forumが設けた規定の変更により、これらは記載されなくなりました
• 部署名は記載されません

お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

2015年8月より、シマンテック(Symantec)、ジオトラスト(GeoTrust)、ソート(Thawte)の認証局の企業認証タイプの認証プロセスが一部変更となりました。

■対象製品

シマンテック(Symantec)　セキュア・サーバID
シマンテック(Symantec)　グローバル・サーバID

ジオトラスト(GeoTrust)　トゥルービジネスID
ジオトラスト(GeoTrust)　トゥルービジネスID ワイルドカード
ジオトラスト(GeoTrust)　トゥルービジネスID マルチドメイン
ソート(Thawte) SSLウェブサーバ
ソート(Thawte) SSLウェブサーバワイルドカード

■電話確認省略時の承認作業の実施

一定の条件に合致する場合にかぎり、認証局では口頭でのお電話確認を省略し、メールで申請内容確認を実施いたします。
2015年7月までは、このメールに対しての作業は何もありませんでしたが、2015年8月よりお客様(申請企業のご担当者様)にて承認作業が必要となりました。

具体的な作業内容は、認証局からの承認メールを受信し、メールに記載されたURLにアクセスして「Approve」(承認)をクリックして頂けましたら承認完了でございます。

※1　製品の種類がジオトラストの場合はGeoTrust、シマンテックの場合はSymantec、ソートの場合はThawteの名称になります。

■一定の条件とは

申請内容(申請企業名、所在地、電話番号、申請ドメイン、企業担当者のお名前、メールアドレス、技術担当者のお名前、メールアドレス)が同じで、企業担当者様に過去1年以内に電話確認を実施すみであることが条件です。

しかしながら、例外としてランダム抽出により、電話認証を実施させていただくケースもございます。

■承認メール例
以下の例はジオトラスト社のトゥルービジネスIDの例です。

Approve or Reject this orderの下のリンクをクリック下さい。

■承認用のウェブサイト例

リンクをクリック後、以下画面が表示されます。
Approval or Rejection にて、「Approve」をクリック下さい。
注：Rejectを選択されますと、申請がキャンセルとなりますので、予めご了承下さいませ。

お客さま各位

平素はValueSSLをご利用頂き誠にありがとうございます。

シマンテックSSL証明書がCSRのコモンネームが一定の条件に合致する場合に、wwwありなしの両方に対応いたしました。

■条件
CSRのコモンネームが(1)(2)のいずれかに合致する場合にwwwあり、wwwなしの両方をSANsに記載します。

(1)ドメイン名のみの場合
例)
aaaaaa.com
bbbbbb.co.jp
cccccc.jp

(2) ドメイン名の直前にwww.が１つだけついている場合
例)
www.aaaaaa.com
www.bbbbbb.co.jp
www.cccccc.jp

【ご注意】

1. SANsを識別可能なウェブブラウザからアクセスした場合のみ、wwwあり、wwwなしのどちらでもSSL通信が可能となります。
2. フューチャーフォン(ガラケー)はほとんどの機種がSANsに対応していません。
3. SANsに対応していないブラウザでは、申請したCN(コモンネーム)でのみSSL通信できます。

■すでに発行済証明書の場合
2015年3月より前に発行済の証明書で上記の条件に合致する場合は、
再発行により、wwwあり、wwwなしの両方に対応する証明書を再発行できます。
ご希望の場合は、弊社会員ページより再発行要請を送信して下さい。