セコムのSSLサーバー証明書

Javaアプレット等の対応について

環境にしたがい、違う言語で表示されることもあります。 またバージョンにしたがい、具体的なメッセージの変わることもあります。

CASE1

Javaアプレット等をダウンロードして実行するJavaがルートCA証明書を信頼しないと、セキュリティ警告の出る場合があります。

警告例1

「このWebサイトの証明書を検証することはできません」

警告が表示された場合、以下の対応を行ってください。

回避方法

クライアント側を確認して次のどれかの対応を行ってください。

方法1:

ルートCA証明書の入った最新版へ、Javaのアップデートを行う。

方法2:

Keytoolを使用し、Javaアプレットをダウンロードして実行するJava実行環境にルートCA証明書をインストールする。
ルートCA証明書はこちらをご利用ください。

方法3:

(Java Plug-in 1.6.0_01以降の場合)Javaアプレットの設定で、ブラウザのキーストア内の証明書を利用するよう設定変更を行う。
Java コントロール パネルから
ブラウザのキーストア内の証明書およびキーを使用する
をチェックします。

※ 1.5版以前のJava Plug-inアドオンをご利用の場合は、(方法1)で対応してください。

ルートCA証明書のインストール状況

Security Communication RootCA2 (secomscrootca2) のインストール状況は次のとおりです。

  • OpenJDK

    JDK

    8u172, 8u181, 8u192
    9.0.4ga
    10ga, 10ri, 10.0.1ga, 10.0.2ga
    11ga, 11ri, 11.0.1ga, 11.0.2ga
    12ga, 12.0.1ga, 12.0.2ga
    13ga, 13.0.2ga
    14ga, 14.0.1ga, 14.0.2ga
    15ga, 15.0.1ga, 15.0.2ga
    16ga, 16.0.1ga, 16.0.2ga
    17ga, 17.0.1ga, 17.0.2ga
    18ga, 18.0.1ga, 18.0.1.1ga, 18.0.2ga, 18.0.2.1ga
    19ga, 19.0.1ga, 19.0.2ga
    20ga, 20.0.1ga, 20.0.2ga
    21ga, 21.0.1ga, 21.0.2ga

  • Oracle

    JDK

    1.5.0_22
    6 Update 17 ~ 6 Update 27
    6 Update 29 ~ 6 Update 35
    6 Update 37 ~ 6 Update 39
    6 Update 41, 6 Update 43
    6 Update 45
    7
    7u1 ~ 7u7
    7u9 ~ 7u11
    7u13, 7u15, 7u17, 7u21, 7u25, 7u40,
    7u45, 7u51, 7u55, 7u60, 7u65, 7u67,
    7u71, 7u72, 7u75, 7u76, 7u79, 7u80
    8, 8u5, 8u11, 8u20, 8u25, 8u31, 8u40,
    8u45, 8u51, 8u60, 8u65, 8u66, 8u71,
    8u72, 8u73, 8u74, 8u77, 8u91, 8u92,
    8u101, 8u102, 8u111, 8u112, 8u121,
    8u131, 8u141, 8u144, 8u151, 8u152,
    8u161, 8u162,
    8u171, 8u172, 8u181, 8u191, 8u192
    9, 9.0.1, 9.0.4
    10, 10.0.1, 10.0.2
    11

Linux版OpenJDKに付属のJava鍵ストアに含まれる公開鍵証明書について調査しつつ、 Oracle社 (旧Sun Microsystems社) のリリースしたLinux版JDKについて、 過去の調査結果を掲載しています。

※カスタム化されたJavaセキュリティ・プロバイダでは、付属の鍵ストアを使わないことがあります。

CASE2

Oracle社のJava 7u51以降をインストールしたブラウザで、 有効なコード署名のないJavaアプレット等を実行させるページを閲覧しようとすると、 エラーになることがあります。 これは、 Oracle社のJavaの仕様変更によるものです。

警告例2

「アプリケーションがブロックされました」
「このアプリケーションを実行しますか」

回避方法

ブラウザ側やサーバー側を確認して次のどれかの対応を行ってください。

方法1:

サーバー側で、 Javaアプレット等にコード署名をする。

方法2:

クライアント側にDeployment Rule Setをインストールさせる。

方法3:

7u51よりも前のOracle社のJavaで閲覧させる (推奨しません)。

方法4:

Oracle社以外のJavaで閲覧させる。

なおこれはTLS/SSLの証明書に起因するものではありません。

CASE3

Windows Internet Explorer 8以降と、Windows 7 Service Pack 1 以降、 Windows Server 2008 R2以降の組合せで、古いバージョンのJavaを実行 しようとすると、警告の表示されることがあります。これは、Microsoft 社の仕様変更によるものです。

警告例3

「Java(TM)は、最新のものではなく更新が必要なためブロックされました。」

回避方法

クライアント側のJavaをアップグレードしてください。
なおこれはTLS/SSLの証明書に起因するものではありません。