Mozillaに於けるMD5署名無効化について

お客様各位

モジラ(Mozzila)は2011年7月1日よりMD5アルゴリズム署名を持つSSL証明書に対し、エラー警告を表示し始めます。
https://wiki.mozilla.org/CA:MD5and1024 これにより、新しいFirefoxで該当するSSL証明書を使用しているページをアクセスした場合、警告が表示されるようになります。
現在RapidSSLにて発行されているSSL証明書はMD5アルゴリズム署名を使用しておりませんので影響はございませんが、以下の場合、影響が出ると思われます。
該当する証明書をお持ちのお客様は、以下の手順に従って証明書の無償再発行をお願いいたします。

影響の出る証明書

  • 2009年以前に発行されたRapidSSL証明書(ワイルドカード証明書を含む)
  • 2009年以降に再発行を行っていないもの

上記二点の両方に該当する場合は、以下の手順で再発行を行って下さい。

無償再発行手順

  1. 2048ビット以上の秘密鍵を新しく作成し、CSRを生成
  2. 以下のページより必要事項をご入力下さい。
    https://products.geotrust.com/orders/orderinformation/authentication.do
    一段目には「コモンネーム」
    二段目には「管理者・技術・承認者」のいずれかのメールアドレス
    三段目は右側に表示されている画像内の数字
    をご入力下さい。
  3. 過去にお申込頂いた内容がリスト表示されますので、再発行ご希望のものをクリックして下さい(Request Access)
  4. ご入力頂きましたメールアドレス宛メールが参ります。
  5. メールにあるリンクをクリックして頂きますと、Order Informationのページが表示されます。
  6. 画面左側にある「Reissue Certificate」のリンクをクリックして下さい。
  7. CSRを入力するページが現れますので、以降指示通りに進めて下さい。
  8. CSRに問題がない場合、新規・更新時と同様、SSL発行承認者様宛承認依頼のメールが参りますので、承認をお願い致します。

再発行時にも新規お申し込み時同様、ジオトラスト社による審査が行われます。
また、再発行された証明書は、新しい仕様に基づく証明書になりますので、中間証明書のインストールが必要になります。
ご面倒をおかけいたしますが、よろしくお願いいたします。

―――――-
RapidSSL正規販売ストラテジックパートナー Rapid-SSL.jp
合資会社ショップねっと SSL証明書担当

  • このエントリーをはてなブックマークに追加