中間CA証明書（R1対応・R3対応）についてのご案内

平素は、グローバルサインをご愛顧くださり誠にありがとうございます。

先日の弊社証明書エラー障害以降の中間CA証明書の取り扱いに関してご案内いたします。

先日（2016年10月13日16:00頃～）の弊社証明書エラー障害につきましては、ご利用のお客様に多大なご迷惑をお掛けしまして、誠に申し訳ございませんでした。

その際に事象の根本的な解決策として、ルート証明書（R3）にチェーンするR3用中間CA証明書（SHA256）を弊社から新たに提供し、影響の発生したお客様に対してサーバ側で入れ替え作業をご案内いたしました。同時に、2016年10月14日（金）19:00以降、弊社の証明書発行システムからは、ルート証明書（R3）にチェーンするR3用中間CA証明書（SHA256）を提供しておりました。

障害発生時にご案内した内容はこちら
一部環境における証明書エラーについて

この度、弊社ではR1用中間CA証明書（SHA256）に対するOCSPレスポンスのキャッシュがクリアされたため、従来通りルート証明書（R1）にチェーンするR1用中間CA証明書（SHA256）を標準の運用といたします（R3用中間CA証明書も継続してご利用になれます）。変更日以降に証明書を新規発行または更新、再発行する場合は、R1用中間CA証明書（SHA256）が記載された証明書発行メールが送信されます。今後もご利用中の証明書は、R1用およびR3用のいずれの中間CA証明書でもご利用になれますが、対応するクライアント環境に若干の差異がございます。

対象サービス

• クイック認証SSL
• 企業認証SSL
• アルファ SSL
• クラウドSSL

変更適用日

2016年10月24日（月）10:00～11:00
上記時間帯に変更作業を実施いたします。

変更内容

変更日時以降に対象サービスを発行・再発行・更新した場合、ルート証明書（R1）にチェーンされたR1用中間CA証明書（SHA256）が標準となります。そのため、お客様に自動で送信されるメールにはR1用中間CA証明書が記載されています。
※スキップ申込サービスの場合は、PKCS#12ファイルにR1用中間CA証明書が同梱されます。

お客様側での作業について

［障害発生時にR3用中間CA証明書（SHA256）に変更されたお客様］
R3用中間CA証明書（SHA256）での継続利用も可能です。ただし、より広いクライアント環境での対応をご希望の場合は、従来通りのR1用中間CA証明書（SHA256）に戻すことをお勧めいたします。

［当該証明書エラー障害に関連してお客様側で何も作業をされていない場合］
お客様側での作業は不要でございます。

対応環境

ルート証明書(R1) SSLサーバ証明書の対応について
ルート証明書(R3) SSLサーバ証明書の対応について

中間CA証明書（R1/R3）の取得について

以下のページよりダウンロードの上、ご利用ください。
ルート証明書/中間CA証明書