最終更新日: 2012/02/21
文書番号: 900101
【Q】[QP] 2010年の仕様変更(公開鍵長など)について
ジオトラスト クイックSSLプレミアムにおける2010年の仕様変更(ルート認証局や階層構造、公開鍵長など)について詳細を教えてください。
対象製品名: ジオトラスト クイックSSL プレミアム
【A】 2010年後半に予定されている仕様変更について、よくある質問を以下にまとめました。
- Q 1.サーバ管理者は、ジオトラストの仕様変更と同時に何か対応が必要ですか
- Q 2.現在の仕様(RSA1,024bitの公開鍵を利用)のSSLサーバ証明書はいつまで利用可能ですか
- Q 3.RSA1,024bitをできる限り長く利用するには、どのような方法がありますか
- Q 4.仕様変更の時期はいつ頃を予定していますか
- Q 5.なぜ仕様変更を行うのですか
- Q 6.仕様変更後に申請(新規・更新)する場合、サーバ管理者はどのような注意が必要ですか
- Q 7.PCブラウザ対応率に影響はありますか
- Q 8.携帯電話対応率に影響はありますか
- Q 9.クライアント環境(PCブラウザ・携帯電話)の検証結果を確認できますか
- Q10.クライアント環境(PCブラウザ・携帯電話)に何か対応が必要ですか
- Q11.サーバアプリケーションやSSLアクセラレータの対応状況を教えてください
- Q12.仕様変更に伴いSSLサーバ証明書の価格変更はありますか
Q 1. サーバ管理者は、ジオトラストの仕様変更と同時に何か対応が必要ですか
A 1:
いいえ、必要ありません。
ご利用中(仕様変更前に取得)のSSLサーバ証明書は、有効期間満了(2013年
※)までそのまま利用できます。
- ※ 2013年以降、Microsoft社などの各種ブラウザには、現在の1024bit対応ルート証明書が搭載停止となることを確認しています。
この場合、事実上1024bitのSSL証明書は利用できくなる可能性があるため、2048bit対応の証明書へ切り替え(再発行)をする必要があります。
- ※ 無償での再発行は、コモンネームの変更が無く申請者が実施することが条件です。
- ※ 取得年数によっては、2013年頃に再発行をする必要がある可能性があります。
該当のお客様には、詳細が決定次第ご案内します。
Q 2. 現在の仕様(RSA1,024bitの公開鍵を利用)のSSLサーバ証明書はいつまで利用可能ですか
A 2:
ご利用中(仕様変更前に取得)のSSLサーバ証明書は、有効期間満了(2013年※)まで、そのまま利用できます。
しかし、A1のとおり2013年を超える有効期限の証明書を利用している場合には、2048bit対応の証明書へ切り替え(再発行)をする必要がある可能性があります。該当のお客様には、詳細が決定次第ご案内します。
Q 3. RSA1,024bitをできる限り長く利用するには、どのような方法がありますか
A 3:
仕様変更実施前(7月22日まで)に発行が完了した証明書は、RSA1,024bitの証明書で且つ2階層の証明書を取得可能です。
より長い有効期間の証明書を申請・取得し、サーバへ導入することで有効期間内はRSA1,024bitの証明書を利用できます。
仕様変更後の証明書を確実に取得されたい場合は、7月24日以降に申請してください。
Q 4. 仕様変更の時期はいつ頃を予定していますか
A 4:
仕様変更の実施は、2010年7月23日(時間未定)を予定しています。
詳細は、Eメールでご案内および以下サイトへ公開する予定です。
Q 5. なぜ仕様変更を行うのですか
A 5:
米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末を期限に
RSA1,024bit鍵長の利用を中止する方針を示しています。
ジオトラストではこれらの技術動向を踏まえ、ジオトラスト サーバ証明書製品について、RSA2,048bit以上の鍵長への移行を決定しました。
Q 6. 仕様変更後に申請(新規・更新・乗換)する場合、サーバ管理者はどのような注意が必要ですか
A 6:
申請・取得の基本的な手順に変更はありませんが、以下の点に特に注意してください。
- CSRの生成
- CSRを生成する際は、公開鍵の鍵長をRSA2,048bit以上に指定してください。
鍵長の指定方法など、事前にご利用のサーバアプリケーションのマニュアルなどを確認することをお勧めします。 - インストール
- 仕様変更後の証明書は、ルート証明書の変更と中間CA局証明書の採用により階層構造が変更になります。
お客様のSSLサーバ証明書以外に中間証明書をサーバへインストールする必要があるため、中間CA局証明書のインストール方法など、事前にマニュアルなどで確認することをお勧めします。
Q 7. PCブラウザ対応率に影響はありますか
A 7:
市場で一般的に利用されているほぼ全てのPCブラウザは、RSA2,048bitに対応しています。
詳細な調査結果については、「Q9.クライアント環境(PCブラウザ・携帯電話)の検証結果を確認できますか」を確認してください。
Q 8. 携帯電話対応率に影響はありますか
A 8:
市場で一般的に利用されている多くの携帯電話端末上のブラウザは、RSA2,048bitに対応しています。
詳細な調査結果は、「Q9.クライアント環境(PCブラウザ・携帯電話)の検証結果を確認できますか」を確認してください。
Q 9. クライアント環境(PCブラウザ・携帯電話)の検証結果を確認できますか
A 9:
下記のPCブラウザについて、仕様変更後のクイックSSL プレミアムを導入したウェブサイトとのSSL通信が可能であることを確認いたしました。
- Internet Explorer(Windows版)5.01以降
- Firefox 1.0.0以降
- Google Chrome 1.0以降
- Safari 2.0以降
- Opera 9.5以降
- ※ ジオトラスト クイックSSL プレミアムの対応ブラウザに関する現状ご案内の範囲(※1) について、提供元によるサポート終了などの状況を鑑み、今後の動作確認対象範囲から以下のブラウザを除外します。
- Netscape Communicator(Netscape Navigator)
- AOL
- Mozilla Suite(※2)
- ※1 仕様変更前の対応ブラウザ範囲については、以下を確認してください。
- ※2 Mozilla Firefoxは、上記のとおり引き続き動作確認対象です
仕様変更後のSSLサーバ証明書 動作確認済み携帯電話端末
検証結果は以下を確認してください。
- 注1 このページにおけるPCブラウザや携帯電話端末の対応率に関する内容は、あくまでも日本ジオトラストが独自に動作確認を行った結果であり、端末へのサポートを表明するものではありません。またウェブコンテンツによって正しく動作しないことがあります。
- 注2 携帯電話の仕様に関しては、各携帯電話事業者までお問い合わせください。
- 注3 上記は、現時点で予定されている製品仕様に対して事前動作確認を行った結果であり、今後変更される可能性があります。
Q 10. クライアント環境(PCブラウザ・携帯電話)に何か対応が必要ですか
A 10:
PCブラウザや携帯電話からのアクセスなど、一般的なインターネット利用環境では、クライアント(エンドユーザ)側で特別な操作や対応は必要ありません。
ただし、一部の組込機器やサーバ間通信などの環境では、クライアント側端末での設定が必要になる可能性がありますので、各システム管理者の指示に従って対応してください。
Q 11. サーバアプリケーションやSSLアクセラレータの対応状況を教えてください
A 11:
PCブラウザや携帯電話からのアクセスなど、一般的なインターネット利用環境では、クライアント(エンドユーザ)側で特別な操作や対応は必要ありません。
ただし、一部の組込機器やサーバ間通信などの環境では、クライアント側端末での設定が必要になる可能性がありますので、各システム管理者の指示に従って対応してください。
Q 12. 仕様変更に伴いSSLサーバ証明書の価格変更はありますか
A 12:
RSA2,048bitへの仕様変更に伴う価格の変更はありません。
お読みください
- 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。
- 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
- 本文書の一部または全部を無断で他のメディアや媒体に記録、複製することはできません。
- 各アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。
- お問い合わせの前に必ず日本ジオトラスト カスタマーサービスサポート規約をご確認ください。