平素より、弊社サービスをご利用くださいまして誠にありがとうございます。
下記時間帯において、一部のコードサイニング証明書で、証明書失効情報の検証に失敗する現象が発生しておりました。現在は復旧し、正常に稼働しておりますが、特定の環境のみで現象が継続しております。
特定の環境の詳細は下記をご参照ください。
■発生時刻
2019年4月13日(土)19:00 ~ 2019年5月22日(水)17:00
■内容
コードサイニング証明書を発行する中間CA証明書のうちの一つ、コードサイニング中間CA証明書 (SHA-1, G2)の有効期間が2019年4月13日に切れたため、ユーザー証明書の検証に使用するCRLとOCSPの提供が中断し、中間CA証明書失効情報の検証に失敗する現象が発生しておりました。当該中間CA証明書の有効期間を延長し、CRLとOCSPの提供を再開することで本件は復旧いたしました。
しかしながら、下記の特定の環境では失効情報確認に失敗する現象が継続しております。
※JREのバージョンによってはエラーが表示されない場合もございます。
■特定の環境
2011年4月13日から2016年4月4日までに発行されたコードサイニング証明書(SHA-1)を使用してコード署名した Javaアプレットをご使用中のお客様。
■特定の環境における不具合の内容
対象のコードサイニング証明書で署名されたJavaアプレットを起動する際に、中間CA証明書失効情報の検証に失敗する現象が発生しております。
この現象は、Java/Oracle社の「中間CA証明書の有効期限が切れた後はCRLを使用せず OCSPで失効確認を行う」というJREの仕様と、2011年配布開始の中間CA証明書(SHA-1, G2)の失効情報提供がCRLのみの仕様という相違が要因となります。このJavaアプレット起動時の不具合の復旧には、新しいコードサイニング証明書によってJavaアプレットへの再署名が必要となります。
■対象となる中間CA証明書の情報
中間CA証明書のCN: GlobalSign CodeSigning CA - G2
中間CA証明書:https://jp.globalsign.com/repository/common/cer/cscacert_v2.cer
対象となるお客様は下記までお問合せをお願いいたします。
お客様にはご面倒をおかけいたしますが、ご理解、ご協力くださいますよう、よろしくお願い申し上げます。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)