ベリサイン・セキュア・サーバIDの仕様変更に従う注意点について

新仕様のベリサイン・セキュア・サーバIDのご利用について

ベリサイン・セキュア・サーバIDについて、仕様の変更が予定されています。 新仕様のベリサイン・セキュア・サーバIDは、ルートCA局と中間CA局が次の様に変更になります。

• ルートCA局証明書 (VeriSign Class3 Primary CA)
• 中間CA局証明書 (VeriSign Class3 Secure Server CA)

IPCOMシリーズ／IPCOM Sシリーズ／IPCOM EXシリーズでも、ルートCA局と中間CA局証明書を変更することで、新仕様のベリサイン・セキュア・サーバIDを利用可能です。
なお、旧仕様で発行されたベリサイン・セキュア・サーバIDについては、有効期限までは今のままでご使用になれます。

現時点で、ベリサイン社の都合で変更になる可能性があります。
最新の情報や変更の詳細については、ベリサイン社のお知らせをご覧ください。

日本ベリサイン株式会社＞セキュア・サーバIDの仕様変更に関するお知らせ (2007年3月13日)
https://www.verisign.co.jp/server/about/2006rollover/ssid/index.html （新しいウィンドウで表示）

日本ベリサイン株式会社＞FAQ「セキュア・サーバIDのルート認証局、階層構造の変更について」
https://www.verisign.co.jp/server/help/faq/110111/index.html （新しいウィンドウで表示）

日本ベリサイン株式会社
https://www.verisign.co.jp/ （新しいウィンドウで表示）

申請時のプラットフォーム選択

IPCOM用にベリサイン・サーバIDを申請いただく時のプラットフォーム選択では、以下をご選択ください。

• セキュア・サーバIDの場合: 上記以外のサーバ
• グローバル・サーバIDの場合: Apache

中間CA局証明書の設定

新仕様のベリサイン・セキュア・サーバIDをご利用の場合、ブラウザによっては新しい中間CA局証明書(VeriSign Class3 Secure Server CA)が標準で用意されていないものがあり、その場合には、IPCOMに中間CA局証明書の設定が必要になります。

新しいルートCA局証明書(VeriSign Class3 Primary CA)は、ベリサイン・グローバル・サーバIDで使用しているルートCA局と同じです。この証明書はIPCOMに出荷時に設定済なので、こちらに変更してください。
※以下の中間CA証明書は「セキュア・サーバID」の物です。「セキュア・サーバID EV」の中間CA証明書とは異なります。

中間CA局証明書のIPCOMへの設定は、次の手順で実施してください。

1. 以下のURLにアクセスし、中間CA局証明書を保存します。
   https://www.verisign.co.jp/server/help/c3SecureServerCA.html （新しいウィンドウで表示）
   
   保存する範囲は、
   "-----BEGIN CERTIFICATE-----"
   ～
   "-----END CERTIFICATE-----"
   です。
   
   
2. 1. で保存した中間CA局証明書をIPCOMに登録します。
   IPCOMへの証明書の登録方法はマニュアルをご参照ください。

関連リンク

IPCOMでベリサイン・グローバル・サーバIDをご利用の場合の注意点について
http://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/news/news1.html