ウェブサイトセキュリティ
製品アクティビティログ

新機能、および現在の取り組み - 2018年12月19日

importantウェブサイトセキュリティ製品アクティビティログの移行に関して
 

このたび弊社では、弊社ウェブサイトセキュリティサービスに関する情報をご提供しておりますサイトを、新たに刷新しデジサートドメインのウェブサイトへ統合することといたしました。この変更に伴い、製品アクティビティログの定期配信の内容を一時休止いたします。今後は、新たなウェブサイトにて随時情報を配信してまいります。現在のサービス内容や今後の変更に関するその他最新情報については、各ご利用の製品のブログを参照するか、または弊社までお問い合わせください。コンプライアンスや製品の仕様変更に関する重要なお知らせは、引き続きご利用のお客様へメールにてお知らせいたします。

コンプリート・ウェブサイトセキュリティとマネージド PKI for SSL 

重要重要な日付とアクティビティ

実施内容

実施日

お客様に作業いただく内容

組織とドメインの再認証

  • 2017年11月、シマンテックの事業をDigiCertに統合するにあたり、貴社の組織とドメインの認証を行いました。
  • 2018年11月、年1回の認証要件に従って、再び貴社の組織とドメインの再認証を開始しております。この定期的な認証でご不便をおかけいたしますが、貴社の顧客と貴社のビジネス、そしてウェブのセキュリティと信頼性を確保するために必要な手順ですので、どうぞご了承ください。

今すぐです

  • お客様の組織とドメインを検証するために必要ですので、メールおよび電話によるご連絡事項にご注意いただき、ご対応いただきますようお願いします。 また、アカウント所有者や貴社連絡担当者およびドメイン所有者にも予めご案内いただきますようお願いします。

部門名(OU)認証の変更

  • 現在の認証プロセスでは、証明書の申請時、提出いただいたCSRに含まれる部門名(OU)が、弊社で管理しているブラックリストに登録されているか否かを確認しています。
  • 新しい認証プロセスでは、証明書の発行承認時、提出いただいたCSRに含まれる部門名(OU)が、弊社で管理しているホワイトリストに登録されているか否かを確認します。

2018年8月1日

  • 証明書の申請時、提出いただいたCSRに含まれる部門名(OU)がホワイトリストに登録されていない場合、管理者による発行承認処理時に警告メッセージを表示し、弊社の認証が完了するまで証明書の発行は一時保留されます。弊社にて順次認証を行い、完了したものから証明書の発行を行います。この変更の詳細については、こちらを参照してください

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCert は、全ての証明書管理に関する送信元のアドレスをnoreply@digicert.comに変更しました。これは、申請受付、発行通知、承認、却下、更新案内、また失効に関するメールが対象になります。

2018年8月9日

  • 8月3日に当変更に関するご案内を行いました。レター内容をご確認いただくようお願いいたします。

実施内容

組織とドメインの再認証

  • 2017年11月、シマンテックの事業をDigiCertに統合するにあたり、貴社の組織とドメインの認証を行いました。
  • 2018年11月、年1回の認証要件に従って、再び貴社の組織とドメインの再認証を開始しております。この定期的な認証でご不便をおかけいたしますが、貴社の顧客と貴社のビジネス、そしてウェブのセキュリティと信頼性を確保するために必要な手順ですので、どうぞご了承ください。

実施日

今すぐです

お客様に作業いただく内容

  • お客様の組織とドメインを検証するために必要ですので、メールおよび電話によるご連絡事項にご注意いただき、ご対応いただきますようお願いします。 また、アカウント所有者や貴社連絡担当者およびドメイン所有者にも予めご案内いただきますようお願いします。

実施内容

部門名(OU)認証の変更

  • 現在の認証プロセスでは、証明書の申請時、提出いただいたCSRに含まれる部門名(OU)が、弊社で管理しているブラックリストに登録されているか否かを確認しています。
  • 新しい認証プロセスでは、証明書の発行承認時、提出いただいたCSRに含まれる部門名(OU)が、弊社で管理しているホワイトリストに登録されているか否かを確認します。

実施日

2018年8月1日

お客様に作業いただく内容

  • 証明書の申請時、提出いただいたCSRに含まれる部門名(OU)がホワイトリストに登録されていない場合、管理者による発行承認処理時に警告メッセージを表示し、弊社の認証が完了するまで証明書の発行は一時保留されます。弊社にて順次認証を行い、完了したものから証明書の発行を行います。この変更の詳細については、こちらを参照してください

実施内容

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCert は、全ての証明書管理に関する送信元のアドレスをnoreply@digicert.comに変更しました。これは、申請受付、発行通知、承認、却下、更新案内、また失効に関するメールが対象になります。

実施日

2018年8月9日

お客様に作業いただく内容

  • 8月3日に当変更に関するご案内を行いました。レター内容をご確認いただくようお願いいたします。

新機能

2018年11月15日に公開!

  • 申請団体とドメイン名の認証ステータスの統合 - コントロールセンターでご確認いただく申請団体とドメイン名の認証履歴は個別に表示しておりましたが、今後は、b)の認証履歴に統一して管理、表示いたします。詳細はこちらをご参照ください。
  • DCVメールの言語サポート – 正しいドメイン所有者を確認するための申請承認メール(DCVメール)を再送信する際、ドメイン所有者に送付するメールの言語を選択できます。
  • OU確認の強化 – 未確認OUの新規組織検証リクエストは、手動の検証の場合一般的に遅れが発生します。以前は、こうした組織リクエストは、「保留」に分類されていました。これをより明確にするため、この場合のステータスは今後「OU認証待ち」として示されるようになります。
  • 証明書に関するメールでのコモンネームの使用 – 注文状況や発行を、関連証明書のコモンネーム(ドメイン)によって簡単に識別できます。

2018年7月31日に公開!

  • 「一括再発行機能」を追加いたしました。Google chrome 66以降、およびFireFox60以降での警告表示対象となる場合、当機能をご利用いただくことで、管理者が複数の証明書を一括で素早く置換できます。マネージド PKI for SSL にのみ適用されます。
  • 新しい部門名 (Organizational Unit) の確認 - DigiCertは、貴社の証明書リクエストに含まれている部門名 (OU) をチェックするための OU 確認プロセスを新たに導入しました。詳細は、上記の「重要な日付およびアクティビティ」を参照して下さい。

コンプリート・ウェブサイトセキュリティ 4.6 とマネージド PKI for SSLを5月31日にアップデートしました

  • 証明書のカスタムフィールドの更新 - CWSコンソールでは、最初の登録後に追加の証明書情報を最新の状態に保ちます。証明書の詳細ビューの追加情報で、カスタムフィールドを編集してください。マネージド PKI for SSLでは既に利用できます。
  • スキャンされたページごとに脆弱性を特定 - 脆弱性評価レポートには、ウェブサイトで見つかった脆弱性の概要だけではなく、ページ別の具体的な弱点が含まれます。またレポートには、発見された脆弱性に対するステップバイステップの攻撃の概念実証と推奨されるソリューションも含まれています。
  • 脆弱性とマルウェアスキャンのネットワークトラフィックを最小化 - 脆弱性アセスメントは月に1回完全スキャンを実行します。マルウェアサービスは、毎日ドメインをスキャンするのではなく、悪意あるウェブサイトが掲載されている、信頼されたブラックリストを照会してドメインをチェックします。
  • CWSコンソールヘルプ – CWSヘルプポータルは https://docs.digicert.com/cws/ に移動しました。コンソールは新しいポータルに直接リンクしています。作業を開始するためのガイド、チュートリアル、一般的なコンソールの使用、及びサポートのお問い合わせ先については、ヘルプポータルをご覧ください。

その他の更新

  • 一般データ保護規則(GDPR) と証明書 - 2018年5月25日に施行されたEUの一般データ保護規則 (GDPR)は、そのポリシーによっては、登録機関から正しくドメインの連絡先メールアドレスを取得できなくなる可能性があります。ドメイン連絡先は、証明書要求やドメイン承認の際、ドメインの所有権を証明するための主な方法です。これに関する詳細や、証明書が迅速に発行されるようにするためには、WHOIS、GDPRおよびドメイン検証に関する注意事項を参照してください。GDPRは、有効な証明書やドメインに対する影響はありません。
  • SHA-256フルチェーン証明書のExtended Validation (EV) の緑色のアドレスバーがChrome 66で復元されました - Google Chromeの最新の安定したリリースでは、SHA-256フルチェーン (証明書、中間、およびルートで署名されるSHA-256) で署名されたExtended Validation (EV) 証明書を持つサイトに緑色のアドレスバーが表示されないバグが修正されました。
  • コンプリート・ウェブサイトセキュリティ - Red Hat Enterprise Linux 7.4およびMicrosoft Windows Server 2016でのセンサーのインストールと証明書の検出サポート。
  • コンプリート・ウェブサイトセキュリティ - Red Hat Enterprise Linux 7.4でのエージェントのインストールと証明書の自動化のサポート。
  • API開発者向けドキュメント – ウェブサイトセキュリティ開発者ポータルがDigiCertのサイト https://docs.digicert.com/api-developer-portal/に移動しました。symantec.comの開発者ポータルは一定期間、DigiCertにリダイレクトされますので、お早めにブックマークを更新してください。

今後の予定

  • 現時点では情報がありません。しばらく後にご確認ください。

Secure App Service

重要重要な日付とアクティビティ

実施内容

実施日

お客様に作業いただく内容

旧シマンテックPKI階層の証明書用OCSPとCRLの更新

  • セキュリティとコンプライアンスのベストプラクティスのために、当社は旧シマンテックPKI階層のSSL/TLSおよびコードサイニング証明書のオンライン証明書ステータスプロトコル (OCSP) および証明書失効リスト (CRL) インフラストラクチャを更新しています。

2018年5月以降順次

  • ネットワーク内のクライアントが新しいOCSPおよびCRLリソースにアクセスできることを確認してください。新しいリソースにアクセスできないブラウザ、デバイス、他のクライアントでは警告またはエラーが生じることがあります。ファイアウォールとアクセス制御ポリシーを確認ください。
  • 自社ネットワークからアクセスできるIPアドレスをファイアウォールおよび/またはアクセス制御機器で制限されていない場合は、対処する必要はありません

GeoCenter Androidコードサイニングの終了

  • DigiCertのプロセスと信頼階層を使用して認証プラットフォームと発行プラットフォームを合理化し、従来のシマンテックシステムの依存関係を取り除くため、GeoCenterポータルとCSPub APIを通じて利用できるAndroidコードサイニングが廃止されます。

実施内容

旧シマンテックPKI階層の証明書用OCSPとCRLの更新

  • セキュリティとコンプライアンスのベストプラクティスのために、当社は旧シマンテックPKI階層のSSL/TLSおよびコードサイニング証明書のオンライン証明書ステータスプロトコル (OCSP) および証明書失効リスト (CRL) インフラストラクチャを更新しています。

実施日

2018年5月以降順次

お客様に作業いただく内容

  • ネットワーク内のクライアントが新しいOCSPおよびCRLリソースにアクセスできることを確認してください。新しいリソースにアクセスできないブラウザ、デバイス、他のクライアントでは警告またはエラーが生じることがあります。ファイアウォールとアクセス制御ポリシーを確認ください。
  • 自社ネットワークからアクセスできるIPアドレスをファイアウォールおよび/またはアクセス制御機器で制限されていない場合は、対処する必要はありません

実施内容

GeoCenter Androidコードサイニングの終了

  • DigiCertのプロセスと信頼階層を使用して認証プラットフォームと発行プラットフォームを合理化し、従来のシマンテックシステムの依存関係を取り除くため、GeoCenterポータルとCSPub APIを通じて利用できるAndroidコードサイニングが廃止されます。

実施日

お客様に作業いただく内容

新機能

10月3日に公開!

8月2日に公開!

  • Apache Ant や Gradle の自動ビルドアプリケーションを安全に署名します。SAS を Ant や Gradle の継続的インテグレーションツールと統合し、Secure App Services Java CSP を使用してアプリケーションに署名できます。
  • 貴社のプロダクションアカウントで統合とワークフローをテスト - 別々のパイロットアカウントを作成して管理するのではなく、すべてのアクティビティを標準のプロダクションアカウントに設定して実行できます。

7月19日に公開!

  • ハッシュ署名で Android のアプリを安全に署名 - Secure App Services Java CSP のハッシュ署名サービスを使用して、大きい Android アプリをすばやく署名できます。
  • Apache Maven の自動ビルドアプリケーションを安全に署名 - SAS を Apache Maven と統合し、Secure App Service Java CSP を使用して自動ビルドのアプリケーションに署名できます。API 統合の詳細については、API デベロッパーポータルを参照して下さい。

その他の更新

  • API開発者向けドキュメント – ウェブサイトセキュリティ開発者ポータルがDigiCertのサイト https://docs.digicert.com/api-developer-portal/に移動しました。symantec.comの開発者ポータルは一定期間、DigiCertにリダイレクトされますので、お早めにブックマークを更新してください。

今後の予定

  • 現時点では情報がありません。しばらく後にご確認ください。

パートナーと販売代理店

重要重要な日付とアクティビティ

実施内容

実施日

お客様に作業いただく内容

旧シマンテックPKI階層の証明書用OCSPとCRLの更新

  • セキュリティとコンプライアンスのベストプラクティスのために、当社は旧シマンテックPKI階層のSSL/TLSおよびコードサイニング証明書のオンライン証明書ステータスプロトコル (OCSP) および証明書失効リスト (CRL) インフラストラクチャを更新しています。

2018年5月以降順次

  • ネットワーク内のクライアントが新しいOCSPおよびCRLリソースにアクセスできることを確認してください。 新しいリソースにアクセスできないブラウザ、デバイス、他のクライアントでは警告またはエラーが生じることがあります。ファイアウォールとアクセス制御ポリシーを確認ください。(シマンテック / ジオトラスト)
  • 自社ネットワークからアクセスできるIPアドレスをファイアウォールおよび/またはアクセス制御機器で制限されていない場合は、対処する必要はありません

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCert は、全ての証明書ライフサイクル通知に使う送信者(或いは「送信元」)のアドレスを noreply@digicert.comに更新しました。これは、確認、承認、拒否、更新、また取消に関するメールが対象になります。

2018年8月9日

  • 8月1日頃にサービス告知を行いますので、受信トレイをご確認いただくようお願いいたします。 重要な日程のほか、サポート資料に関する詳細などを提供します。

実施内容

旧シマンテックPKI階層の証明書用OCSPとCRLの更新

  • セキュリティとコンプライアンスのベストプラクティスのために、当社は旧シマンテックPKI階層のSSL/TLSおよびコードサイニング証明書のオンライン証明書ステータスプロトコル (OCSP) および証明書失効リスト (CRL) インフラストラクチャを更新しています。

実施日

2018年5月以降順次

お客様に作業いただく内容

  • ネットワーク内のクライアントが新しいOCSPおよびCRLリソースにアクセスできることを確認してください。 新しいリソースにアクセスできないブラウザ、デバイス、他のクライアントでは警告またはエラーが生じることがあります。ファイアウォールとアクセス制御ポリシーを確認ください。(シマンテック / ジオトラスト)
  • 自社ネットワークからアクセスできるIPアドレスをファイアウォールおよび/またはアクセス制御機器で制限されていない場合は、対処する必要はありません

実施内容

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCert は、全ての証明書ライフサイクル通知に使う送信者(或いは「送信元」)のアドレスを noreply@digicert.comに更新しました。これは、確認、承認、拒否、更新、また取消に関するメールが対象になります。

実施日

2018年8月9日

お客様に作業いただく内容

  • ネットワーク内のクライアントが新しいOCSPおよびCRLリソースにアクセスできることを確認してください。 新しいリソースにアクセスできないブラウザ、デバイス、他のクライアントでは警告またはエラーが生じることがあります。ファイアウォールとアクセス制御ポリシーを確認ください。(シマンテック / ジオトラスト)
  • 自社ネットワークからアクセスできるIPアドレスをファイアウォールおよび/またはアクセス制御機器で制限されていない場合は、対処する必要はありません

新機能

2018年5月 アップデート

  • ボネール(BQ)とキュラソー(CW)が有効な国コードになりました。これらの国民または合法居住者の方は、証明書の注文ができるようになりました。
  • 共有鍵ベースでの、ファイル認証方式をご利用いただけます。ご利用になりたい場合は、当該機能の有効化が必要となります、サポートまでお問い合わせください。
  • パイロット環境で1年間有効および2年間有効な証明書を取得いただけます。これまでは、デフォルト7日間有効な証明書が発行されておりました。今後は、テスト用として、本番環境同等の標準有効期間をもつ証明書が取得できるようになりました。なお、7日間有効な証明書も継続してご利用いただけます。
  • 初回証明書発行後に、SAN(Subject Alternative Name)を追加することができます。-前回申請時にSANが含まれていない場合でも、証明書の注文にサブジェクトの別名を追加できます。

その他の更新

  • 一般データ保護規則(GDPR) と証明書 - 2018年5月25日に施行されたEUの一般データ保護規則 (GDPR)は、そのポリシーによっては、登録機関から正しくドメインの連絡先メールアドレスを取得できなくなる可能性があります。ドメイン連絡先は、証明書要求やドメイン承認の際、ドメインの所有権を証明するための主な方法です。これに関する詳細や、証明書が迅速に発行されるようにするためには、WHOIS、GDPRおよびドメイン検証に関する注意事項を参照してください。GDPRは、有効な証明書やドメインに対する影響はありません。
  • API開発者向けドキュメント – ウェブサイトセキュリティ開発者ポータルがDigiCertのサイト https://docs.digicert.com/api-developer-portal/に移動しました。symantec.comの開発者ポータルは一定期間、DigiCertにリダイレクトされますので、お早めにブックマークを更新してください。
  • symantec.comのメールアドレス移行について - 当社では、引き続きsymantec.comのアドレスからdigicert.comのアドレスにメールサービスの移行を進めてまいります。digicert.comからのアップデートやアラートで混乱が起きないよう、貴社の顧客にもご連絡いただくようお願い申し上げます。また念のために、貴社においてもdigicert.comからのメールが受信・配信できることを再度ご確認ください。
  • 国コードAN(オランダ領アンティル)を使用した証明書要求の受付は、終了しました。APIやその他プロセスが更新されていることをご確認ください。

今後の予定

12月20日公開

  • DCV承認の再利用で証明書発行を迅速化 - DCVですでに承認されているドメインなら、DCVのステップをスキップできます。
  • Thawte証明書では州のフィールドは不要 - 明確な州や省などがない国に所在地がある組織向けです。

もっと詳しい情報が必要ですか?

  • デジサートのパートナーそしてリセラーの活動に関する最新情報は、パートナーブログを参照してください。

Managed PKI

重要重要な日付とアクティビティ

最新情報

実施日

お客様に作業いただく内容

マネージドPKI 7と8における、DigiCert S/MIMEとクライアント認証のルート証明書への移行について

  • 今回の移行そしてルート証明書の統合の一環として、マネージドPKI 7.xと8.xのS/MIMEとクライアント認証証明書の発行は、従来のシマンテックのルート証明書からデジサートの公開信用ルート証明書に移行されます。

2018年12月31日

  • お客様がお持ちの証明書が、この移行によってどのように影響されるかを、ご確認ください。詳細とヘルプについては、このナレッジベースの記事を参照してください。
  • パートナー様やアフィリエイト様は、ここを定期的にチェックしていただくか、またはアカウントマネージャーにお問い合わせください。詳細は、近日公開します。

Managed PKI 7.X(USバックエンド): 自動承認 (AA) 証明書の更新

  • マネージドPKI 7サービスの自動承認証明書を更新して自動的に置き換えます。現行の自動承認証明書は2018年8月6日に失効します。

2018年8月7日より

  • 7月23日にサービス告知を行いますので、受信トレイをご確認いただくようお願いいたします。 サービスの中断は予測されていませんが、新しい自動承認証明書が正しくインストールされていることを確認してください。
  • 自動承認を使用しない場合は、対処する必要はありません (証明書の要求は手動またはパスコード認証により承認されます)。

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCertは、更新通知に使う送信者(或いは「送信元」)のアドレスをnoreply@digicert.com.に更新しました。

2018年8月13日

  • 8月1日頃にサービス告知を行いますので、受信トレイをご確認いただくようお願いいたします。 重要な日程のほか、テストリソース、そしてサポート資料に関する詳細などを提供します。
  • カスタマイズされた通知も変更されます。 送信元の変更については変更できませんのでご了承ください。

Managed PKI 7と8のDigiCert TLS階層への移行

  • DigiCertによる買収の一環として、シマンテックのルートCAをDigiCertに移行し、そしてレガシーverisign.comのサービスに対するサポートを終了します。

現在より2018年末まで

  • 詳細は6月19日のサービス告示で行いますので、受信トレイをご確認ください。 そこにおいて、重要な日程やテスト用リソース、そしてその他のサポート資料を提供します。
  • Managed PKI環境に、最新のDigiCertルート階層があることをご確認ください。 コンプライアンスのベストプラクティスと、サービスの中断を招かないようにするためには、これをお勧めします。
  • Managed PKI環境のverisign.comサービスを、正しいsymauth.com URLと置き換えてください。
  • 詳細情報:

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCertは、更新通知に使う送信者(或いは「送信元」)のアドレスをnoreply@digicert.com.に更新しました。

2018年8月31日
2018年9月5日

  • 9月に実施いたしました証明書ライフサイクルのメールについて、既報の更新メール以外に関する変更についてそれぞれの日付にて対象のプラットフォーム別にご案内をいたしております。
  • カスタマイズされた通知については変更をしておりませんが、既定値で運用頂いていたお客様について、変更いたしました。

最新情報

マネージドPKI 7と8における、DigiCert S/MIMEとクライアント認証のルート証明書への移行について

  • 今回の移行そしてルート証明書の統合の一環として、マネージドPKI 7.xと8.xのS/MIMEとクライアント認証証明書の発行は、従来のシマンテックのルート証明書からデジサートの公開信用ルート証明書に移行されます。

実施日

2018年12月31日

お客様に作業いただく内容

  • お客様がお持ちの証明書が、この移行によってどのように影響されるかを、ご確認ください。詳細とヘルプについては、このナレッジベースの記事を参照してください。
  • パートナー様やアフィリエイト様は、ここを定期的にチェックしていただくか、またはアカウントマネージャーにお問い合わせください。詳細は、近日公開します。

最新情報

Managed PKI 7.X(USバックエンド): 自動承認 (AA) 証明書の更新

  • マネージドPKI 7サービスの自動承認証明書を更新して自動的に置き換えます。現行の自動承認証明書は2018年8月6日に失効します。

実施日

2018年8月7日より

お客様に作業いただく内容

  • 7月23日にサービス告知を行いますので、受信トレイをご確認いただくようお願いいたします。 サービスの中断は予測されていませんが、新しい自動承認証明書が正しくインストールされていることを確認してください。
  • 自動承認を使用しない場合は、対処する必要はありません (証明書の要求は手動またはパスコード認証により承認されます)。

最新情報

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCertは、更新通知に使う送信者(或いは「送信元」)のアドレスをnoreply@digicert.com.に更新しました。

実施日

2018年8月13日

お客様に作業いただく内容

  • 8月1日頃にサービス告知を行いますので、受信トレイをご確認いただくようお願いいたします。 重要な日程のほか、テストリソース、そしてサポート資料に関する詳細などを提供します。
  • カスタマイズされた通知も変更されます。 送信元の変更については変更できませんのでご了承ください。

最新情報

Managed PKI 7と8のDigiCert TLS階層への移行

  • DigiCertによる買収の一環として、シマンテックのルートCAをDigiCertに移行し、そしてレガシーverisign.comのサービスに対するサポートを終了します。

実施日

現在より2018年末まで

お客様に作業いただく内容

  • 詳細は6月19日のサービス告示で行いますので、受信トレイをご確認ください。 そこにおいて、重要な日程やテスト用リソース、そしてその他のサポート資料を提供します。
  • Managed PKI環境に、最新のDigiCertルート階層があることをご確認ください。 コンプライアンスのベストプラクティスと、サービスの中断を招かないようにするためには、これをお勧めします。
  • Managed PKI環境のverisign.comサービスを、正しいsymauth.com URLと置き換えてください。
  • 詳細情報:

最新情報

証明書ライフサイクルのメールに関するアドレスの変更

  • DigiCertは、更新通知に使う送信者(或いは「送信元」)のアドレスをnoreply@digicert.com.に更新しました。

実施日

2018年8月31日
2018年9月5日

お客様に作業いただく内容

  • 9月に実施いたしました証明書ライフサイクルのメールについて、既報の更新メール以外に関する変更についてそれぞれの日付にて対象のプラットフォーム別にご案内をいたしております。
  • カスタマイズされた通知については変更をしておりませんが、既定値で運用頂いていたお客様について、変更いたしました。

新機能

6月19日

MPKI 7 Certificate Profile の DigiCert に関する更新 - Symantec PKI サービスが DigiCert に移行する一環として、従来の verisign.com URL が、新しい digicert.com の URL になるよう、Certificate Profile を更新しました。お客様が行う必要のある処置はありません。変更される内容

その他の更新

  • Managed PKI:
    • Microsoft 社のMDMソリューションであるIntune との連携に関する資料を作成いたしました。現在ダウンロードができないため、担当営業またはサポートにご連絡をお願いいたします。
  • Managed PKI 7(USバックエンド):
    • MPKI 7証明書プロフィールをDigiCert用に更新 - シマンテックPKIサービスがDigiCertに移行する一環として、当社は証明書のプロフィールに新しいdigicert.com URLを記載して従来のverisign.com URLを置き換えました。
  • Managed PKI7(日本バックエンド):
    • 日本のデータセンターからご提供しておりますMPKI7について、verisign.co.jpの運営を7月末日に終了し、その後は動作の保証をいたしません。
      既に個別も含めましてご案内を複数回行っておりますので、お客様では対応もれのないようよろしくお願いいたします。

今後の予定

  • Managed PKI:
    • パフォーマンスとセキュリティを確保するためのシステムメンテナンス。
    • モバイルデバイスで証明書を管理するためのMicrosoft Intuneの統合。
    • MPKI8についてバグの修正を含むリリースを予定しております。詳細は追ってご案内いたします。
    • Class2を含むパブリック証明書の階層構造についてDigiCertのパブリック証明書階層への移行を計画しており、該当のお客様にはメール(英文)にてご案内をいたしました。追って計画の詳細をご案内いたします。なお、証明書の使用目的によって対応が変わる場合がありますので、特にS/MIME用にお使いかどうかの確認をお願いいたします。

シマンテック ストアフロント

今後の予定

  • EVコードサイニング証明書、コードサイニング証明書の中間CA証明書等仕様変更
  • シマンテック ストアフロント、ジオトラスト ストアフロント、パートナ専用GeoCenter、申請お手続き画面の変更

過去のリリース

2018年10月

  • シマンテック セーフサイトの販売終了
  • パートナ専用GeoCenter 更新案内メール 個別停止機能を実装 

2018年9月

  • 証明書発行通知メール、更新案内メール等送信元メールアドレスの変更

2018年6月

  • ウェブサイトセキュリティ無償オプション機能の仕様改定

2018年5月

  • SSL/TLSサーバ証明書のOCSP/CRLアクセスポイントのIPアドレスの変更

2018年4月

2018年3月

2018年2月