DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
2020年6月更新: 最近、ルート証明書の期限切れにより,多くのサイトが影響を受けていることから、証明書チェーンにおけるTLS/SSLの中間証明書に関するガイドをもう一度お伝えすることが必要であると考えました。中間証明書はルート証明書に依存していることに注意してください。ルート証明書の詳細については、「The Impacts of Root Certificate Expiration」をご覧ください。
オリジナル 2014年のコンテンツ2014年7月26日午後12時15分、デジサートによって保護されたサイトの一部のお客様やユーザーから、信頼されていない証明書のエラーが発生するとの報告がありました。
この問題は、ローカルにインストールされた古い中間証明書に関連しています。この中間証明書は、現在は使用されておらず、証明書のインストールにも必要ありません。この問題は、ローカルにキャッシュされた、またはインストールされた中間証明書を持つすべてのクライアントプラットフォームに影響を与える可能性があります。 これまでのところ、この問題は以下のような場合に発生しています。Mac OS Xでのエラーは、ローカルにインストールされた中間証明書がログインキーチェーンにあることが原因です。
OS Xユーザーは、キーチェーンアクセスを使用してログインキーストアから証明書を削除することで、この問題を解決できます。 キーチェーンアクセス の「表示」→ 「期限切れの証明書を表示」で、「DigiCert High」を検索すると、2014年7月26日に期限切れとなった「DigiCert High Assurance EV Root CA」が見つかります。この証明書を削除して、キーチェーンへのアクセスを閉じます。(写真で解決策を示してくれた Allen Hancock @yesthatallen と、回答を寄せてくれた他の方々に感謝します。)
ISAサーバーまたはTMGで、Windows/Exchangeを実行している管理者は、「DigiCert SSL Installation Diagnostics Tool」を実行できます。
対象となるサーバーでは、「Your server is not sending the right intermediate certificates」という警告が表示されます。Windowsサーバーの場合は、DigiCert Utilityを使用して解決できます。 このユーティリティをサーバ上で実行すると、警告が表示される場合があります。「Action Required」と「OK」をクリックすると、期限切れの中間証明書が削除され、正しい証明書チェーンが有効になります。変更を有効にするには、サーバの再起動が必要になる場合があります。 ユーティリティーを実行できない場合は、2014年7月26日に期限が切れる「DigiCert High Assurance EV Root CA」証明書を手動で削除することで、この問題を解決することができます。証明書を再発行する必要はありません。Apache の管理者は、SSLCertificateChainFile を、デジサート から受け取った証明書で提供される正しい「Digicert CA.crt」に置き換えることができます。この証明書は、注文詳細にあるデジサートアカウントからダウンロードできます。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム