Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

2017年7月にSymantec Corp/Ltdよりの証明書再発行依頼を受け、該当するお客様には8月8日を期限とする再発行のお願いを弊社よりメールにてご案内いたしておりましたが、その後Google社の対応が変化致しましたが、最終的な対応内容・期限が確定いたしましたので対処法をご案内申し上げます。

ご参考:Chrome’s Plan to Distrust Symantec Certificates(英語)

Googleのエラー回避方法についての対処が必要な証明書、ご対応いただく日程は以下の通りとなっております。
(証明書が発行された時期により異なります)

    対象・対応と日程:

  1. 2016年6月1日より前に発行された証明書(Google Chrome66よりSSLサーバ証明書が無効化されます)
    有効期限が2018年3月14日以前:対応不要
    有効期限が2018年3月15日以降:2018年1月~3月までに再発行
  2. 2016年6月1日より後且つ2017年12月より前に発行された証明書(Google Chrome70よりSSLサーバ証明書が無効化されます)
    有効期限が2018年9月12日以前:対応不要
    有効期限が2018年9月13日以降:2018年1月~9月までに再発行

上記日程にてご利用のSSLサーバ証明書再発行・再インストールをお願いいたします。
また、再発行時には新しいCSRが必要になりますので予めご用意下さい。(CSR記載内容は変更できません)
SSLサーバ証明書再発行は無償で行われますが、発行された証明書のサーバへのインストールはお客様にて行っていただく必要がございます。
弊社にてインストール代行・その他費用負担などは致しかねますのでご了承下さい。

    備考:

  • 上記日程は、それぞれGoogle Chromeベータ版のリリース日程に基づいています。
  • 発行日・有効期限は証明書ステータスページにてご確認頂けます。
  • 2017年12月以降に発行される証明書はDigiCertインフラストラクチャーベースの証明書になります。
  • DigiCertインフラストラクチャーベースで発行された証明書はGoogle Chrome問題の影響を受けません。
  • 2017年12月1日までにSymantecインフラストラクチャーからDigiCertの物へ移行する予定ですが、移行直後の混乱などの影響を受けないように移行後少し時間がたった時点での再発行をお勧めいたします。
  • DigiCertインフラストラクチャーベースになりましても、引き続き弊社にて新規・更新・再発行を行って頂けます。価格も変更の予定はございません。

お客様には御迷惑をおかけいたしますが、ご理解とご協力を賜りますようよろしくお願いいたします。
ご不明な点などございましたらご遠慮なく下記弊社サポートセンターまでお問合せ下さい。

―――――
RapidSSL正規販売ストラテジックパートナー Rapid-SSL.jp
合資会社ショップねっと SSL証明書担当
サポートセンター: https://support.rapid-ssl.jp/

NO IMAGE

Google Chrome53のバグによるCertificate Transparency (CT)エラーについて

Google Chrome 53 のバグによりRapidSSLをはじめとしたSymantec社発行のSSL証明書を利用する一部のサイトに於いてエラーが発生することが判明しました。 エラー内容:ERR_CERTIFICATE_TRANSPARENCY_REQUIRED ...

記事を読む

NO IMAGE

Certificate Transparencyに関する仕様追加について

2016年3月1日発行分よりCertificate Transparency (CT) への対応を開始しておりましたが、この度、CT公開ログサーバーへ登録するドメイン名情報の一部を非公開とする「Name Redaction」への対応を開始致しました。 対応開始日: 20...

記事を読む

NO IMAGE

Certificate Transparency (CT) への対応について

Google社により提唱されたCertificate Transparency(CT、証明書の透明性)は、現在、RFC6962としてRFC化され、証明書の誤発行を防ぐ新たな技術として注目されています。 ドメイン認証タイプ(DV)であるRapidSSL証明書はCTへは未対応で...

記事を読む

NO IMAGE

グーグルChrome42ブラウザでの有効期限警告表示について

RapidSSLでは、先にお知らせしたとおり、CA/Bフォーラム決定に基づき、本年4月1日より証明書の最長有効期限を39ヶ月とする制限を実施しています。(再発行時にもこの制限は適用されます) しかしながら、少数の証明書に於いて、有効期間が39ヶ月を数日オーバーする証明書が発行さ...

記事を読む