OpenSSL Heartbleed 脆弱性とSSL証明書の再発行につきまして
|
IPA 独立行政法人 情報処理推進機構:
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.htmlより:
概要 オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆弱性が発見されました。この脆弱性を悪用された場合、本来秘匿すべき情報(暗号通信の内容や、暗号に使う秘密鍵など)が漏洩する可能性があります。 攻撃が行われた場合の影響が大きい脆弱性であるため、できるだけ早急に対策を実施して下さい。 対象 OpenSSL 1.0.1 から 1.0.1f OpenSSL 1.0.2-beta から 1.0.2-beta1 (OpenSSLを使用していない)IISサーバでは脆弱性の問題はございません。 対策 脆弱性の解消 The OpenSSL Project または OS ベンダ等から提供されているアップデート、修正プログラム、パッチ等を適用してください。修正プログラム、パッチ適用後、SSL証明書の再発行をお願いいたします。 |
■SSL証明書の再発行
ログイン致しますと以下のページから「SSL証明書」の「再発行」を行うことができます。
詳細はこちら:
https://www.securestage.com/jp/login/reissue.php
※申請時のメールアドレスが、再発行フォーム入力での「照会・受信先」に必要です。 ドメイン名は、wwwやサブドメインも前回と同じようにご入力ください。
■「ジオトラスト確認メール」送信先について
◎ 「なりすまし申請」防止機能のため、申請時と同じメールアドレスに送信されます。
◎ 前回の受信先が、エンドユーザー様のWhoisであった場合は、 今回もエンドユーザー様から転送もしくは承認して頂く必要がございます。
◎ 再発効「SSL証明書」も、前回と同じ担当者メールに送られます。
◎ 申請前に、前回ご利用になったメールでの受信準備をお願い致します。
■注意点1
申請中に「未承認」のままもう一度「再発行」申請しますとエラーになります。途中でCSRの間違いに気が付いたとしても、まず発行まで終了し再申請してください。
■注意点2
「同一ドメイン」を短時間に複数申請しますと、セキュリティシステムが反応し24時間ブロックされます。 同一ドメインでやり直しが発生した場合は、2~4時間置いて申請をすることをお願い致します。 「ジオトラスト確認メール」承認後、すぐに「SSL証明書」が届かない場合は、 セキュリティシステムで止められている可能性がございます。すぐに弊社にご連絡ください。
■CSR・SSL証明書 確認ツール
詳細はこちら:
http://www.securestage.com/jp/support/manual.php
■インストール後のチェック
詳細はこちら:
https://ssltools.geotrust.com/checker/views/certCheck.jsp
ドメイン名を入力していただき、「Check」ボタンをクリックしてください。
(Wildcardのドメイン名は、「*.」ではなく使用中のサブドメインを入力してください。)
① 緑:問題無し
② 黄色:赤色が出た場合は?
ご利用中の「中間CA証明書」の、バージョンアップ版がリリースされております。この機会に一緒に更新を行うことをお勧めいたします。
注意: (OpenSSLを使用していない)IISサーバでは脆弱性の問題はございません。IISサーバをご利用中の場合、上記のチェッカーで調べていただきますと黄色または赤色が表示しますが異常ではございません。
◎ 新しい「中間CA証明書」の入手
横に「Download Certificate」が表示しますので、こちらを押し「OK」を押しますとバージョンアップされた中間CA証明書が表示されます。ご利用中の「中間CA証明書」と入れ替えて頂くことをお願い致します。
◎ 「中間CA証明書」更新の反映には、ApacheやIISの再起動が必要となります。