中間CA証明書の移行に伴うクイック認証SSLの再発行のお願い

平素より、グローバルサインのサービスをご愛顧いただき誠にありがとうございます。

すでにお知らせしております「一部SSLサーバ証明書の中間CA証明書移行に関するお知らせ」におきまして、新しい中間CA証明書の提供（2020年8月14日～）を開始いたしました。

それに伴い、移行前の旧中間CA証明書を失効することを決定いたしました。
旧中間CA証明書から発行されたクイック認証SSLは、失効日以降は「この証明書は信頼できません」という旨の証明書エラーとなるため、失効日までに再発行（無償）およびインストール（証明書の入れ替え）をしていただく必要がございます。
※再発行することで、新中間CA証明書から証明書が発行されますので、新中間CA証明書とセットでインストールいただきます。

お客様にはご面倒をおかけいたしますが、ご理解、ご協力くださいますよう、よろしくお願い申し上げます。
詳細は下記をご参照ください。

中間CA証明書失効日

2021年1月20日（水）
※失効日までの期間は通常通りご利用いただけます。
※失効日が迫っておりますのでお早目のご対応をお願いいたします。

対象となるお客様

下記の条件をいずれも満たすクイック認証SSLをご利用中のお客様

証明書発行日	2020年8月14日（金）以前
有効期間終了日	2021年1月20日（水）以降

お客様へのお願い

上記対象となるクイック認証SSLをご利用の場合は、証明書の再発行と、新たに発行される証明書（新中間CA証明書を含む）のインストール（証明書の入れ替え）をお願いいたします。
※2020年9月1日以降に再発行した時点の残存有効期間が397日を超える場合は、有効期間が397日に短縮されて発行されます。短縮された証明書は、後日、元の証明書の有効期限まで397日以内となった段階で再度再発行いただくことで、元の有効期限に設定された証明書をご取得いただけます。

再発行について

再発行の方法はこちら

証明書のインストールについて

証明書のインストール方法はこちら
※新中間CA証明書は、再発行時の証明書発行メールに記載されています。

中間CA証明書移行の背景

弊社を含む認証局は、CAブラウザ・フォーラムが定めたベースライン要件に従って認証局の運用を行っていますが、この度ベースライン要件の条項にセキュリティリスクが指摘されました。このセキュリティリスクを悪用すると、証明書の有効性確認に対する回答を改ざんすることが可能となり、本来失効されていた証明書が有効と偽証される懸念があります。このセキュリティリスクを取り除くためには、中間CA証明書を再構築する必要があり、今回、弊社ではリスクの重大性からこれを実施する結論に至りました。

尚、本セキュリティリスクの影響は、ベースライン要件を順守している国内外の主要な認証局でも同様に受けています。

本件に関するお問い合わせの際は「中間CA証明書の移行に伴うクイック認証SSLの再発行について」という内容でお問い合わせください。