クロスルート証明書失効のお知らせ

平素より、弊社サービスをご利用いただき誠にありがとうございます。
今般、Mozilla Root Store Policy(※1)において、認証局向けの国際規準の変更が行われました。

これにともない、弊社では2023年4月18日にクロスルート証明書を失効いたしますので、ご理解賜りますようお願いいたします。

（※1）Mozilla Root Store Policy
Firefox、Thunderbird、その他のMozilla社関連ソフトウェア製品に信頼される証明書として搭載されるためにMozilla社が規定した認証局の規準。

1. クロスルート証明書失効の背景

2022年6月に改訂された、Mozilla Root Store Policyにおいて、2023年6月30日までにSHA-1ハッシュアルゴリズムの使用を終了しなければならない旨が定められました。 Security Communication RootCA1から発行された証明書では、SHA-1ハッシュアルゴリズムを使用していますので、弊社におきましても、定められた期日までにクロスルート証明書の失効を実施いたします。

2. 対象となる証明書

Security Communication RootCA1が発行したクロスルート証明書(Cross Certificate)
発行者　　　：C = JP, O = SECOM Trust.net, OU = Security Communication RootCA1
サブジェクト：C = JP, O = SECOM Trust Systems CO.,LTD., OU = Security Communication RootCA2
SHA1 Finger Print：BA868779CB0A0D49B2EA515D0B230CAA16B748CA

3. 影響

●スマートフォン対応環境

Windows Phone ver.7未満
Android ver.4.1未満
iOS ver.4.3未満
BlackBerry ver.5.0未満

≪影響内容≫
上記環境のスマートフォンからお客様のウェブサーバーへアクセスした際、検証エラーが発生します。

●携帯電話

以下サイトの中で、「※2　搭載されているルート証明書はSecurity Communication Root CA1 です。」とマークされている機種が対象です。
https://www.secomtrust.net/service/pfw/pfw_service/mobile_SSL_3.0.html

≪影響内容≫
上記機種の携帯電話からお客様のウェブサーバーへアクセスした際、検証エラーが発生します。

上記環境以外においても、弊社のSSL/TLSサーバー証明書のご利用にあたり「クロスルート証明書」、「中間CA証明書」、「SSL/TLSサーバー証明書」をウェブサーバーに設定し、4階層でご利用いただいている場合、お客様のウェブサーバーへアクセスした際、検証エラーが発生する可能性があります。 お客様のウェブサーバーの設定から「クロスルート証明書」を外したうえで、「中間CA証明書」、「SSL/TLSサーバー証明書」をウェブサーバーに改めて設定いただき、3階層への変更を行うことで対策が可能です。

4階層（クロスルートを使用する設定）
Security Communication RootCA1
└クロスルート証明書
　└中間CA証明書
　　└SSL/TLSサーバー証明書

3階層（クロスルートを使用しない設定）
Security Communication RootCA2（※2）
└中間CA証明書
　└SSL/TLSサーバー証明書

（※2）Security Communication RootCA2 証明書
以下のリポジトリーサイトからダウンロード可能です。
https://repository.secomtrust.net/SC-Root2/