OpenSSL 1.0.1に含まれる脆弱性への対応のお願い
※OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta-1.0.2-beta1)をご利用の方へ重要なご連絡です。
OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta-1.0.2-beta1)をご利用で無い方は、該当いたしませんので以下の対応は必要ございません。
該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。
OpenSSLを最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行、再設定をお願いいたします。
対応手順
# openssl version
OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta-1.0.2-beta1)に該当した方はOpenSSLを最新のバージョンにアップデートし、秘密鍵及びSSLサーバ証明書の再発行、再設定をお願いいたします。
■シマンテック、ジオトラスト、Thawteの証明書の更新は以下よりお客様自身で行ってください。Comodoをご利用の方は弊社にコモンネームを沿えお問い合わせフォームよりご連絡ください。
シマンテック(ベリサイン)の証明書を更新する方
https://products.verisign.com/orders/orderinformation/authentication.do
ジオトラスト/RapidSSLの証明書を更新する方
https://products.geotrust.com/orders/orderinformation/authentication.do
Thawteの証明書を更新する方
https://products.thawte.com/orders/orderinformation/authentication.do
以下の内容を用意いただき、お申し込みください。
*お客様によりお申込時に指定された下記事項
・CSR情報の”Common Name”
・サイトのAdministrator Contact 情報の”連絡先メールアドレス”
・”サイト承認メールアドレス”
*再発行のために新たに準備するもの
・”CSR”
ログイン後、左側メニューの「Reissue Ceritificate」へ進んで頂き対象の証明書を選択し、
CSRを貼り付けて下さい。
■補足
*証明書の開始日は、再発行した日となります。
*証明書の失効日は、変更されません。
*コモンネームを変更する事は出来ません。
証明書の失効手続きについて
■ジオトラスト、RapidSSL、Comodoをご利用中のお客様
弊社経由発行の証明書でありましたら弊社にて失効手続きをいたします。
お問い合わせフォームにコモンネームを添えてご連絡ください。
■シマンテック(ベリサイン)をご利用中のお客様
以下のページよりお客様自身で失効手続きが可能です。
https://products.verisign.com/orders/orderinformation/authentication.do?
■Thawteをご利用中のお客様
以下のページよりお客様自身で失効手続きが可能です。
https://products.thawte.com/orders/orderinformation/authentication.do?