お知らせ

クロスルート証明書失効に伴うお客様ご対応のお願い

2022年09月16日

平素より、弊社サービスをご利用いただき誠にありがとうございます。
今般、Mozilla Root Store Policy(※1)において、認証局向けの国際規準の変更が行われました。

これにともない、弊社では2023年4月18日にクロスルート証明書を失効いたしますので、ご理解賜りますようお願いいたします。

(※1)Mozilla Root Store Policy
Firefox、Thunderbird、その他のMozilla社関連ソフトウェア製品に信頼される証明書として搭載されるためにMozilla社が規定した認証局の規準。

1. クロスルート証明書失効の背景
2022年6月に改訂された、Mozilla Root Store Policyにおいて、2023年6月30日までにSHA-1ハッシュアルゴリズムの使用を終了しなければならない旨が定められました。 Security Communication RootCA1から発行された証明書では、SHA-1ハッシュアルゴリズムを使用していますので、弊社におきましても、定められた期日までにクロスルート証明書の失効を実施いたします。

2. 対象となる証明書
証明書の有効期限が2023年4月18日以降の以下の証明書になります。
・FujiSSL
・FujiSSL-Wildcard
・FujiSSL-Premium
・FujiSSL-Premium-Wildcard
※上記は全てドメイン認証タイプの証明書になります。
※証明書の有効期限が2023年4月17日までに迎えるものは対象外になります。
※2022年8月29日12時50分以降に発行された証明書は対象外になります。

上記の以下のクロスルート証明書を失効致します。
Security Communication RootCA1が発行したクロスルート証明書(Cross Certificate)
発行者   :C = JP, O = SECOM Trust.net, OU = Security Communication RootCA1
サブジェクト:C = JP, O = SECOM Trust Systems CO.,LTD., OU = Security Communication RootCA2
SHA1 Finger Print:BA868779CB0A0D49B2EA515D0B230CAA16B748CA

3. 影響が発生する可能性のある環境、およびお客様への影響と対策
(1) 影響が発生する可能性のある環境

影響発生の可能性がある環境は以下のとおりです。

●影響が発生するスマートフォン対応環境
Windows Phone ver.7未満
Android ver.4.1未満
iOS ver.4.3未満 BlackBerry ver.5.0未満

●10年以上前に発売された一部の携帯電話
以下サイトの中で、「※2 搭載されているルート証明書はSecurity Communication Root CA1 です。」とマークされている機種が対象です。
https://www.secomtrust.net/service/pfw/pfw_service/mobile_SSL_3.0.html
※セコムトラストのサイトへ遷移します

●メールやネットワーク機器等でのご利用

●更新されないクローズドな環境でのご利用

その他Windows、Macで、クロスルート証明書と中間CA証明書を設定したウェブサイトを閲覧する際、自動的にクロスルート証明書を除外して認証パス構築されます。
そのため、ウェブ閲覧する場合、もしウェブサーバー側で4階層で設定していてもクロスルート証明書を除外した認証パス構築をすると考えられ、大きな影響はない想定ですがレガシーな古い環境やこれ以外の環境下でのご使用を考慮しクロスルート証明書を設定から外す事を推奨致します。

(2) 影響と対策

前記3.(1)の環境において、弊社のSSL/TLSサーバー証明書のご利用にあたり「クロスルート証明書」、「中間CA証明書」、「SSL/TLSサーバー証明書」をウェブサーバーに設定し、4階層でご利用いただいている場合、検証エラーが発生する可能性があります。
そのため、「クロスルート証明書」を設定から外し、「中間CA証明書」、「SSL/TLSサーバー証明書」をウェブサーバーに設定していただき3階層への変更をお願いいたします。
4階層(クロスルートを使用する設定)
Security Communication RootCA1
└クロスルート証明書
 └中間CA証明書
  └SSL/TLSサーバー証明書

3階層(クロスルートを使用しない設定)
Security Communication RootCA2(※2)
└中間CA証明書
 └SSL/TLSサーバー証明書
(※2)Security Communication RootCA2 証明書
以下のリポジトリーサイトからダウンロード可能です。
https://repository.secomtrust.net/SC-Root2/

証明書失効に伴う確認・対応方法

対応を実施される場合は以下リンクも併せてご確認ください。
クロスルート証明書失効に伴う確認・対応方法

よく読まれている質問