【続報】マネージドPKI for SSLにおけるマネージドCA対応に伴う先行再認証について追加のご案内

Alerts ID:    ALERT2484    Updated:    11/29/2017

Severity

Information

Description

2017年11月29日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社


【続報】【重要】マネージドPKI for SSLにおけるマネージドCA対応に伴う先行再認証についての追加のご案内


平素よりマネージドPKI for SSLをご利用いただきまして誠にありがとうございます。

さる2017年11月22日にご案内の「マネージドPKI for SSLにおけるマネージドCA対応に伴う先行再認証について追加のご案内」につきまして、続報をご案内申し上げます。
詳細につきましては下記をご覧ください。

弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。



1. 2017年12月1日以降のSSLサーバ証明書発行について


弊社ではお客様のサービスアカウントに対する先行再認証を実施しており、再認証が完了いたしますと新しい証明書階層構造にて今までどおり、SSLサーバ証明書の即時発行をご利用いただけます。
現在、お客様の申請団体およびドメイン名の再認証を早急に進めておりますが、12月1日までに再認証が完了しない場合、12月1日以降にSSLサーバ証明書の発行申請を受け付けてから発行までに時間がかかる場合がございますのでご留意いただけますよう、お願い申し上げます。(発行申請を受け付けた段階で再認証プロセスを実行させていただく関係で、通常よりも時間がかかることが想定されます)

再認証完了見込みスケジュールにつきまして、当初の予測に反し時間を要しており、お客様におかれましては当再認証が完了しないことによるご迷惑をおかけすることとなり深くお詫び申し上げます。

アカウントの再認証が完了していない場合でも、マネージドPKI for SSL管理者様および申請者様は引き続き発行申請を行っていただけますが、管理者による承認作業実施時点で「申請団体またはコモンネームがアカウントに登録されていません」という
主旨の警告メッセージが表示され、承認を実施することができない状況となってしまいます。


2. (再掲 - 前回ご案内の内容) ドメイン名の利用権の確認(再認証)方法


お客様のマネージドPKI for SSLに登録されているドメイン名に対して、ドメイン名の利用権を与えているか、当該ドメイン名の所有者様に再確認させていただいております。

Eメールを受信されたドメイン名の所有者様には、Eメール記載の承認操作用サイトのURLにアクセスいただき、「Approve (承認)」ボタンを押下いただきますようご案内をお願いいたします。「Approve」の操作がされることにより、ドメイン名の利用権確認
が完了します。


3.(追加のご案内)有効期間切れを迎えるSSLサーバ証明書の対処


直近で有効期限切れを迎えるSSLサーバ証明書を多くお持ちの場合、上記の通り再認証が完了していないことにより、有効期限切れによるウェブサイトへの通信に支障が発生してしまう可能性がございます。
弊社では引き続きお客様のアカウントに対する再認証を最優先事項として実施させていただきますが、並行して、該当のお客様におかれましては、まことに急なご案内となりまして大変申し訳ございませんが11月30日までに現行仕様のSSLサーバ証明書を発行いただくことを併せてご検討いただくことを推奨いたします。

11月30日以前に発行いただいた現行仕様のSSLサーバ証明書は、12月1日以降に再認証が完了した状態で再発行いただくことで、新階層でのSSLサーバ証明書に切り替えていただけます。


4. アカウントの再認証を促進する方法


2017年12月1日時点でお客様のアカウントに対する再認証が未完了の状態である場合、このアカウント内でSSLサーバ証明書の発行申請をいただくことで、アカウントの申請団体ならびにドメイン名に対する再認証を促進することができます。その際に、
再認証が未完了となっている他の申請団体またはドメイン名が存在する場合は、これらに対しても併せて再認証作業を実施します。
再認証が完了次第、証明書を発行 (管理者による申請に対する承認処理を実施)いただけるようになります。

再認証が完了いたしますと、その後の発行申請では今までどおり即時発行が行われます。


5. 再認証状況の確認方法(※12月1日以降にご確認いただけます)


管理者画面(コントロールセンター)にログインいただき、以下の手順を行ってください。

[申請団体の再認証状況]
Step1. [設定] → [申請団体の管理]をクリックして下さい。
Step2. 申請団体一覧の右側に出ている「申請団体(O)のステータス(Managed CA)」欄をご確認ください。認証が完了していない場合、ブランクとなっています。

[ドメインの再認証状況]
Step1. [設定] → [ドメインの管理]をクリックして下さい。
Step2. ドメイン一覧の右側に出ている「ドメインステータス(Managed CA)」欄をご確認ください。認証が完了していない場合、ブランクとなっています。
 

6. (再掲) マネージドCA対応に伴う再認証に関して


下記のよくあるご質問(FAQ)のサイトをご参照ください。認証の詳細につきまして、順次下記FAQに掲載をいたします。

▽マネージドPKI for SSLにおける先行再認証業務の実施について(FAQ)
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=SO29614

また、デジサートによるシマンテックのウェブサイトセキュリティ事業、及びこれに関連するPKIソリューションの買収に関する詳細は下記FAQをご参照ください。

▽デジサート社の買収について(FAQ)
https://www.websecurity.symantec.com/ja/jp/digicert-and-symantec-faq/faqs

弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。
 

7. 本件に関するお問合せ先


デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ)
デジタルIDセンター
Email:entauth_support_japan@symantec.com
Tel:03-5114-4137#音声ガイダンス1→1をご選択ください
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

以上

 


 

2017年11月22日

マネージドPKI for SSL管理者各位

デジサート・ジャパン合同会社
 

マネージドPKI for SSLにおけるマネージドCA対応に伴う先行再認証について追加のご案内


平素よりマネージドPKI for SSLをご利用いただきまして誠にありがとうございます。

さる2017年10月26日ご案内させて頂きました、マネージドPKI for SSLにおける先行再認証のご案内につきまして、改めて詳細をご連絡させていただきます。

弊社マネージドCA対応に伴い、お客様がご利用中のアカウントの再認証業務を開始させていただいております。先行再認証が完了することで、マネージドCAへの移行後も即時にSSLサーバ証明書を取得いただける状態を維持し、新しい仕様のSSLサーバ証明書をご利用いただくことが可能となります。

お客様におかれましてはお手間をおかけいたしますが、弊社からの再認証のご案内メールにご対応をいただき、引き続きマネージドPKI for SSLをはじめとする弊社製品へのご愛顧を賜りますようお願い申し上げます。
 


 

1. ドメイン名の利用権の確認(再認証)について


お客様のマネージドPKI for SSLに登録されているドメイン名に対して、ドメイン名の利用権を与えているか、当該ドメイン名の所有者様に再確認させていただいております。

Eメールを受信されたドメイン名の所有者様には、Eメール記載の承認操作用サイトのURLにアクセスいただき、「Approve (承認)」ボタンを押下いただきますようご案内をお願いいたします。「Approve」の操作がされることにより、ドメイン名の利用権
確認が完了します。
なお、これまでは申請団体とドメイン名所有者が相違していた場合にドメイン名利用権確認のメールを送信していましたが、今回から申請団体がドメイン名の所有者の場合にも送信しております。

配信しておりますメールの詳細は以下のとおりです。

送信元:no-reply@websecurity.symantec.com

件名:(日本語)あなたのドメインの所有権を確認してください:ドメイン名
   または
   (英語)Please validate ownership of your domain:ドメイン名

送信先: 以下A.およびB.のメールアドレス
A.WHOISに掲載されている連絡先メールアドレス (登録者:Registrant、管理担当者:Administrative、技術担当者:Technical 等)宛
B."規定ホスト名 + @ ドメイン名" 宛

  • admin@ドメイン名
  • administrator@ドメイン名
  • webmaster@ドメイン名
  • hostmaster@ドメイン名
  • postmaster@ドメイン名


2. (再掲) マネージドCA対応に伴う再認証に関して


下記のよくあるご質問(FAQ)のサイトをご参照ください。
認証の詳細につきまして、順次下記FAQに掲載をいたします。

▽マネージドPKI for SSLにおける先行再認証業務の実施について(FAQ)
https://knowledge.symantec.com/jp/support/mpki-for-ssl-support/index?page=content&id=SO29614

また、デジサートによるシマンテックのウェブサイトセキュリティ事業、及びこれに関連するPKIソリューションの買収に関する詳細は下記FAQをご参照ください。

▽デジサート社の買収について(FAQ)
https://www.websecurity.symantec.com/ja/jp/digicert-and-symantec-faq/faqs

弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。
 

3. 本件に関するお問合せ先


デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ)
デジタルIDセンター
Email:entauth_support_japan@symantec.com
Tel:03-5114-4137#音声ガイダンス1→1をご選択ください
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

以上

 

Find Answers