【重要】マネージドCA 対応に伴うSSL サーバ証明書製品ならびに申請システム等における仕様変更などのご案内

Similar documents
Microsoft Word docx

Microsoft Word docx

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

Microsoft Word _EVC.docx

PRESENTATION TO ADOBE

[補足資料] 「Managed CA対応」における製品仕様変更点について

PRESENTATION TO ADOBE

PRESENTATION TO ADOBE

シマンテックパートナセンター / SSL-API サービス導入マニュアル - 1. アカウント開設から運用開始まで - 合同会社シマンテック ウェブサイトセキュリティ Version

PowerPoint プレゼンテーション

Office 365 管理者マニュアル

EOS 名人.NET Ver1.3.0 以降をご利用の場合 a. 流通業界共通認証局証明書ポリシー (CP) の改訂署名アルゴリズム SHA-1 から SHA-2 への変更 この

ヴァーチャルサーバー終了に伴う移行作業について 移行先の新サーバーおよびご契約 お支払いについて サーバー移行の流れ お客さまにご対応いただきたい作業項目 メールをご利用のお客さま : メールアカウント追加 メールをご利用のお客さま : 内部配送とは メールをご利用のお客さま : アカウント移行時の

<4D F736F F D A88B7182B382DC8CFC82AF82B288C493E A2E646F63>

PowerPoint プレゼンテーション

nifty.com ドメイン名 /DNS の移行につきまして ( ビジネスメール ) 富士通クラウドテクノロジーズ株式会社

1 はじめに はじめに 本マニュアルは アルファメールプラチナをご利用のお客様が 新 Web サーバー環境 に移行する手順と設定方法をご案内しております 新 Web サーバー環境ご利用開始までの手順について お客様 弊社 新 Web サーバー切替の申し込み P.3 新 Web サーバー切替のお申し込



F5 ネットワークス BIG-IP CSR作成/証明書インストール手順書

法人向けインターネットバンキングのセキュリティ強化

目次 1. はじめに 2 2. ドメイン名の移行に伴う変更箇所について 3 3. スケジュールについて 4 4.DNS サーバー /DNS レコードの設定要否について 5 5. ドメイン名 DNS サーバーの管理元を確認する方法について 6 6.DNS サーバーの設定 7 7.DNS レコードの設定

サービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして 誠にありがとうございます 本冊子は ドメイン /Web サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境

お客様各位 ~ IT 資産管理サービス ASSETBASE ~ ASSETBASE Ver.8.5 リリースについて 2017 年 11 月 10 日 株式会社内田洋行 日頃は IT 資産管理サービス ASSETBASE をご利用いただきまして 誠にありがとうございます この度 ASSETBASE

目次 2 1. 実施内容 スケジュール ご依頼事項 加盟店様への影響 購入者様への影響 07 6.TLS1.2 未満使用停止の背景 08 7.FAQ 09

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

PowerPoint プレゼンテーション

1. 会員情報の照会 / 変更 ご登録の 会員情報 の確認および変更できます (1) 左側のサブメニューで [ 基本情報 ] を選択すると お客様の基本情報が表示します (1) (2) [ 変更 ] [ ご登録回線の確認 / 変更 ] [ ログイン ID/ ログインパスワードの変更 ] [Web ビ

DigiCert SSL/TLS 証明書  ~ Cert Station 新規(乗換)/ 更新 申請手順書 ~

スライド 1

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

ご利用ガイドについて 1: サービス概要編 2: 導入編 本書 フレッツ あずけ ~ る PRO サービスの概要 ご利用開始するまでの手順についての説明フレッツ あずけ ~ る PRO ご契約後にご覧ください 3 : 運用編基本機能 4: 運用編各機能 ファイル操作や自動バックアップの基本的な機能の

MRS-NXシリーズご利用ガイド

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合がありますが 快

PowerPoint プレゼンテーション

目次 はじめに Page. 3 1 ログイン方法 4 2 監視設定 5 3 監視設定の変更 削除 18 4 性能情報確認 24 5 問い合わせ先 27 ご参考 動作環境について 28 改版履歴 29 Page 2 NEC Corporation 2014

アマノタイムスタンプサービス 3161 中間 CA 証明書設定後の動作確認手順書 Ver 年 10 月 03 日株式会社ハイパーギア

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

固定電話のIP網への移行に伴うモデム通信等に係る検証環境の提供について

Microsoft Word - otp

ベリサインマネージド PKI for SSL 日本語組織名の利用申請 (EV SSL 証明書専用 ) 入力項目確認シート 本資料は ベリサインマネージド PKI for SSL にて EV SSL 証明書専用日本語組織名の利用を申請されるお客様向けの入力項目の確認用資料です 登録申請の際の参考として

JMAS Customer Services Policy and Procedures

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

3 アカウント画面で新しいアカウント作成 :[ メール ] をクリックします 4 新しいメールアドレスを使いたい方という画面の下部にある [ メールアカウントを設定する ] ボタ ンをクリックします 2

Web ビリングご利用ガイド 2 請求情報照会 編 Web ビリングご利用ガイド ( 2 請求情報照会 編 ) 本書は NTT ファイナンスが提供している Web ビリングサービスのご利用方法をご案内しております お客さまのお支払い方法等によっては 実際の画面と異なる場合がございますので ご注意くだ

各種工事費支払方法の拡充と営業所窓口収納の終了について(お知らせ)

Microsoft Word - ssl_ev_certificate_enrollment_guide_renew.doc

Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス

あんしん住宅情報提供システム 住宅情報等登録 システム利用マニュアル

- 目次 - ページ数 1. お客様管理者用コントロールパネル (SCP) について P.2 2. 管理者用コントロールパネル (SCP) にアクセスする P.3 3. メールマネージャーについて P.5 4. FTP マネージャーについて P サイト統計情報 (Urchin) について

PowerPoint プレゼンテーション

はじめに この利用ガイドは電子証明書サービスの操作手順について ご説明しております 電子証明書サービスとは 管理者 利用者 の利用するパソコンに電子証明書をインストールすることにより ログオンする際にID/ パスワードによる認証に加え 電子証明書による二要素認証を実施します 電子証明書のインストール

プロキシ・ファイアウォール       通信許可対象サーバリスト

○○○信用金庫

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

システム管理マニュアル

THiNQセットアップガイド

PR 営業開始

2015 年 2 月 長野県協同電算 JANIS マルチデバイスセキュリティバージョンアップ手順書 ( 旧製品は 平成 27 年 3 月 24 日までご利用いただけますが お早めにバージョンアップ作業の実施をお願いします ) 本冊子は JANIS セキュリティサービス オプションをご契約いただいてお

PowerPoint プレゼンテーション

How to Use the PowerPoint Template

Webセキュリティサービス

metis ami サービス仕様書

OPENSQUARE

KS_SSO_guide

how-to-decide-a-title

はじめに このスタートアップマニュアルは はじめて弊社サービスをご利用される方のためにご用意していますので ホームページ運営に必要な ごく基本的な使い方だけをご紹介しています 詳しい使い方の説明は オンラインマニュアルをご覧ください ホームページ運営にあたりどんなによい商品やすばらしい技術であっても

SSLサーバー証明書のご紹介

03. クイックマニュアル [Agent 導入編 ] AnyClutch Remote 接続先 PC への設定の方法 遠隔から使いたい PC への AnyClutch Remote の Agent を導入する手順となります 導入にはコンピューター管理者権限を持っているアカウントで行う必要がございます

資料 1 申込代行事業者さまにご確認 ご対応いただく内容 1. 同封資料の内容について ご確認をお願いいたします 1 今回 当社からご確認させていただく対象は ( 資料 2) 今回確認の対象となる発電所一覧 に記載している発電所です 複数の発電所を申込みいただいた申込代行事業者さまについては ダイレ

スライド 1

<4D F736F F D2090BC C B D836A B F E F815B

Webセキュリティサービス

ESET Smart Security 7 リリースノート

スライド 1

システム設定編

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

LCV-Net セットアップガイド Windows 8

ケータイ de 会社メール

Webセキュリティサービス

desknet'sクラウド サービスのご紹介

Step1. マネージド PKI 管理者情報の確認 1-1 マネージド PKI サービス固有識別名称 ベリサインマネージド PKI for SSL 管理者証明書の更新 (Admin 同一 ) 入力項目確認シート > マネージド PKI 管理者情報の確認 前年と同一のマネージド PKI サービス固有識

NACCS をはじめてご利用される方 1. 仮アカウントの発行 NACCS をはじめてご利用される方 NACCS をはじめてご利用される場合または事業所追加の申込をされる場合は 仮アカウントの発行から新 規の利用申込を行います ご利用いただける手続きはログイン画面から始めます NACCS のご利用開

} UPKI 電 証明書発 サービス最近のアップデート } これからの動き } 事件簿 2

サーバー証明書のご申請の際に ここでは SureBoard ( シュアボード ) からサーバー証明書の 更新 を申請する手順を ご案内いたします 申請サイト SureBoard からお手続き願います SureBoard の詳細につきましては

 目 次 

事業報告書等の提出のオンライン申請について オンライン申請は自宅やオフィスのパソコンから申請でき ます ~ 申請の流れ ~ 2018 年 2 月版 パソコンの環境設定申請書のダウンロード申請書の送信問合せ番号等の保存 e-gov 電子申請システム (

<4D F736F F F696E74202D B836F88DA935D82C98AD682B582C A B E >

PowerPoint プレゼンテーション

アルファメールプレミア 移行設定の手引き Outlook2016

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

サーバ移転ガイド ~ プラン 20,50,100 からのスムーズな乗換手順を解説します 発行 KDDI 株式会社 2012/07/11 第 1.5 版

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

PowerPoint 프레젠테이션

汎用 ドメインの転入移管マニュアルもくじ 平素は CPI/CloudCore のサービスをご利用いただき 誠にありがとうございます 本マニュアルでは CPI へのドメインの転入移管手順を示しています ご一読いただき 円滑なドメイン移管にお役立てください ドメイン移

アルファメール 移行設定の手引き Outlook2016

Presentation Headline Subhead

Transcription:

SSL-API/ グローバルパートナーセンターをご利用中の パートナー様に該当する可能性のある重要なお知らせです 2017 年 10 月 26 日 SSL-API パートナー各位 合同会社シマンテック ウェブサイトセキュリティ 重要 マネージド CA 対応に伴う SSL サーバ証明書製品ならびに 申請システム等における仕様変更などのご案内 平素は弊社製品の販売支援をいただき 誠にありがとうございます このたび弊社では SSL サーバ証明書製品の認証業務を DigiCert 社とのパートナーシップに基づいて統合し認証レベルをより一層強化すると共に SSL サーバ証明書を発行するための PKI インフラを刷新し ブラウザーコミュニティによる要求を満たすことで Google Chrome 等の警告表示によるお客様への影響を回避することを目的とする SSL サーバ証明書ならびに申請システムの仕様変更を実施させていただくこととなりましたので ご案内申し上げます 詳細につきましては下記をご覧ください 弊社では引き続きサービスの向上に努めてまいりますので 今後ともご愛顧を賜りますよう お願い申し上げます 記 1. 変更適用予定日 2017 年 11 月下旬

日程を確定次第 別途ご案内いたします 2. 変更の背景 ( 補足資料の page3-6 を併せてご参照ください ) さる 2017 年 6 月 5 日付けのレター Symantec Website Security からの重要なお知らせ 等でご案内の通り 弊社ではブラウザーコミュニティによる提案への対応の検討を行ってまいりました この中で示唆された oogle Chrome による警告表示などの問題によるお客様のウェブサイトの継続性への影響を回避する目的で DigiCert 社とのパートナーシップに基づく認証業務の統合 ならびに新しい PKI インフラへの移行を行うことを決定いたしました ( 以下 統合後の認証業務モデルならびに移行後の新しいインフラを総称し Managed CA と呼びます ) 以下にご案内する証明書製品ならびに申請システムの各種仕様変更は この一連の Managed CA への移行の取組みの一環として実施させていただくものです Managed CA への移行ならびに各種仕様変更の概要については以下の補足資料を合わせてご参照 ご活用ください [ 補足資料 ] Managed CA 対応 における製品仕様変更点について https://www.jp.websecurity.symantec.com/sid-partner/ssl-api/doc/20171025_symcsslapi.pdf Google Chrome による警告表示と回避方法の詳細についてはこちらをご参照ください [ シマンテックブログ ]Symantec SSL/TLS サーバ証明書の入れ替えに関する情報について https://www.symantec.com/connect/blogs/symantec-ssltls 3. 証明書製品仕様の変更について ( 補足資料の page7-14 を併せてご参照ください ) 3-1. 対象システム シマンテックグローバルパートナーセンター シマンテック SSL-API

3-2. 対象製品 対象システムから発行する全ての SSL サーバ証明書製品 セーフサイト コードサイニング証明書を除きます 3-3. 変更内容 3-3-1. ルート証明書ならびに中間 CA 証明書の変更 Managed CA への移行後の新しいインフラでは 新たなルート認証局ならびに中間認証局を構築いたします ここから発行される SSL サーバ証明書は この新しいルート証明書ならびに中間証明書によって検証されます また 各種ブラウザ スマートフォンや携帯端末などとの接続性を維持する目的で 従来より普及するルート証明書にチェーンするクロスルート証明書を提供します Managed CA への移行後の新しい SSL サーバ証明書をサーバにインストールする際には 新しい中間証明書ならびにクロスルート証明書の両方をインストールください 新しいルートおよび中間 CA 証明書の階層構造につきましては以下をご参照ください [ ルート / 中間の階層構造について - Part1] https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=info4596 [ ルート / 中間の階層構造について - Part2 ( 詳細 )] https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=info4597 すでに発行済みのサーバ証明書をご利用中は 従来の中間 CA 証明書をご利用ください 3-3-2. SSL サーバ証明書のプロファイル変更 Managed CA への移行後の新しい SSL サーバ証明書では 証明書プロファイルに以下の変更が適用されます Subject Key Identifier ( サブジェクトキー識別子 ) : フィールドを追加 Certificate Policies ( 証明書ポリシー ) : ポリシー参照 URL 変更 他 Signed Certificate Timestamp : 登録なし の場合に SCT を含まない 変更内容の詳細につきましてはこちらをご覧下さい

[12 月 1 日 Managed CA 対応リリース後の証明書階層構造における証明書プロファイルの変更について ] https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=info4648 3-3-3. OCSP および CDP の変更 Managed CA への移行後の新しい SSL サーバ証明書では OCSP( オンライン証明書ステータスプロトコル ) レスポンダならびに CDP(CRL( 証明書失効リスト ) 配布ポイント ) が変更されます 変更内容の詳細につきましてはこちらをご覧下さい [12 月 1 日 Managed CA 対応リリース後の TLS/SSL 証明書の OCSP および CRL について ] https://knowledge.symantec.com/jp/support/ssl-certificates-support/index?page=content&id=info4647 3-3-4. その他の変更 Managed CA への移行後の新しい SSL サーバ証明書製品では 上記の点と併せて以下の変更が適用されます アルゴリズムオプション DSA の提供終了 : SSL サーバ証明書のマルチアルゴリズム機能のうち 署名アルゴリズム DSA を用いたオプションの提供を終了いたします CT(Certificate Transparency) における CT へ登録する情報の一部を非公開 (Name Redaction) とする オプションの提供終了 : Managed CA への移行後は 登録する 選択時のみ CT ログサーバへ登録いたします シールインサーチの一部サービスの終了( シマンテック製品 ): のシールインサーチ表示を終了させていただきます ilunascape および Sleipnir 各ブラウザ上で ilunascape および Sleipnir 各提供事業者との契約満了に伴うサービス終了となります 4. SSL-API 機能の仕様変更について ( 補足資料の page16-17 を併せてご参照ください ) 4-1. ファイル認証用トークンの生成にかかる変更点 ( 対象 : ジオトラストクイック SSL プレミアム ラピッド SSL) Managed CA への移行後 セキュリティチェック (*1) 該当時に ファイル認証用トークンが QuickOrder 機能の Response に含まれない場合があります

ファイル認証用トークンを入手いただくためには シマンテック認証サポートチームによる確認作業完了後に GetOrderByPartnerOrderID 機能でオーダ情報を照会いただくことで トークン情報を取得いただけます *1 : セキュリティチェックとは https://knowledge.geotrust.com/jp/support/knowledge-base/index?page=content&id=so24216 4-2. WHOIS 認証用メールアドレス変更機能 Managed CA への移行後 WHOIS 認証による発行の完了前に認証用メールアドレスを変更する機能 (ChangeApproverEmail) はご利用いただけなくなります 4-3. ドメイン認証 (DV) 認証方式変更機能 Managed CA への移行後 ファイル認証または DNS 認証を選択し申請後に 発行の完了前に認証方式を WHOIS 認証に変更する機能 (ModifyOrder:UPDATE_DV_AUTH_METHOD) はご利用いただけなくなります 4-4. テスト用 (Pilot) 環境限定機能検証補助機能 Managed CA への移行後 テスト用 (Pilot) 環境における機能検証を補助する目的でご提供している ModifyOrder:PUSH_ORDER_STATE 機能はご利用いただけなくなります その他 上記以外の詳細につきましては上述の 補足資料 をご覧下さい 5. パートナーポータルならびにエンドユーザーポータル機能の仕様変更について ( 補足資料の page18 を併せてご参照ください ) 5-1. 一部メールテンプレート編集機能の変更 ( 対象 : ジオトラストクイック SSL プレミアム ラピッド SSL) Managed CA への移行後 WHOIS 認証における承認依頼メールのテンプレートを編集 ( カスタマイズ ) いただけるパートナーポータルの機能はご利用いただけなくなります 5-2. 再発行時のアルゴリズムオプション変更機能について ( 対象 : シマンテックグローバル サーバ ID EV グローバル サーバ ID) これまでエンドユーザーポータルにおける再発行機能を用いて 有効な対象製品をご利用中のお客様はアルゴリズムオプションを変更 ( 例 :RSA ECC) いただくことが可能でした この度 新しい PKI インフラへの移行に伴い エンドユーザポータル上で アルゴリズムオプションを変更して再発行いただく機能はご利用いただけなくなります

アルゴリズムオプションの変更を伴わない再発行は引き続きご利用いただけます 6. 今後の予定について Managed CA への移行に関する本番 (Production) 環境のリリースに先立って テスト用 (Pilot) 環境でのリリースを 2017 年 11 月中旬に予定しております 日程を確定次第 別途ご案内いたします テスト用 (Pilot) 環境をご利用中のパートナー様におかれましては 万が一にも本番稼働中の SSL-API 統合済みのシステムにおける業務上の影響を避けていただくために 念のための事前動作確認をご検討 実施いただけますよう 何卒ご協力をお願い申し上げます テスト用 (Pilot) 環境の開設につきましては 営業担当者または下記のサポート窓口にご相談ください 7. 本件に関するお問合せ先 合同会社シマンテック ウェブサイトセキュリティ 認証に関するお問い合わせ Email:auth_support_japan@symantec.com 電話 :03-5114-4135( 自動音声ガイダンス 1) 受付時間 : 土日祝日および年末年始を除く平日 9:30-17:30 テクニカルサポート Email:sslapi_info_jp@symantec.com 電話 :03-5114-4135( 自動音声ガイダンス 2) 受付時間 : 土日祝日および年末年始を除く平日 9:30-17:30 営業窓口パートナープログラム事務局電話番号 : 03-5114-4796 メールアドレス : ssl-partner@symantec.com

以上 合同会社シマンテック ウェブサイトセキュリティパートナー営業部パートナープログラム事務局電話番号 : 03-5114-4796 FAX 番号 : 03-6368-9578 メールアドレス : ssl-partner@symantec.com Copyright (C) Symantec Website Security G.K. All rights reserved.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック