SSL 更新手続き

SSLサーバー証明書に関する再発行対応について

対象プラン
さくらのSSL

今回の対応の概要

日本レジストリサービス(以下、JPRS社)ならびにGMOグローバルサイン社の販売するSSLサーバー証明書において、一部セキュリティリスクが指摘されたため再発行のご案内を行っております。

本ページでは再発行に際した対応方法、ならびに対象のSSLサーバー証明書の判別方法などをご案内いたします。
当社お知らせは以下のページよりご確認ください。

ページの先頭へ

再発行対象となる証明書有効期間

今回、中間CA証明書にセキュリティリスクが見つかったため、各認証局にて中間CA証明書の失効処理が実施されます。
このため、以下の中間CA証明書から発行されたSSLサーバー証明書は再発行手続きを行わない場合、失効処理の実施以降、Webサイトの閲覧ができなくなります。

JPRS

対象のSSLサーバー証明書

2019年8月1日から2020年7月28日の間に発行された以下のSSLサーバー証明書で、失効処理期日より後に有効期間終了を迎えるもの

  • JPRSドメイン認証型
  • JPRSドメイン認証型ワイルドカード
  • JPRS組織認証型
  • JPRS組織認証型ワイルドカード

対象の中間CA証明書

JPRS Domain Validation Authority G3

中間CA証明書失効期日

未定(2021年初頭で調整中)

※対象のSSLサーバー証明書を購入されたお客様へは、以下件名のメールにて順次ご連絡いたします。

件名 [さくらインターネット]【重要】SSLサーバ証明書再発行のお願い

失効期日は未定ですが、SSLサーバー証明書再発行の期限は「2021年01月31日」です。
それまでに証明書の再発行および再インストールをおこなってください

<ご利用中のSSLサーバー証明書の有効期限が「2021年2月28日」の場合>
「2021年1月10日」までに証明書の再発行および再インストールをおこなってください
詳しくはSSLサーバー証明書の失効についてをご確認ください。

GMOグローバルサイン

対象のSSLサーバー証明書

2020年8月13日以前に発行された以下のSSLサーバー証明書で、失効処理期日より後に有効期間終了を迎えるもの

  • GMOグローバルサインクイック認証SSL

対象の中間CA証明書

GlobalSign RSA DV SSL CA 2018

中間CA証明書失効期日

2021年1月20日

※対象のSSLサーバー証明書を購入されたお客様へは、以下件名のメールにてご連絡いたします。

件名 [さくらインターネット]【重要】SSLサーバ証明書再発行のお願い

ページの先頭へ

お客様にご対応いただく内容

上記対象のSSLサーバー証明書をご利用のお客様は、SSLサーバー証明書の再発行・再インストールをお願いいたします。
個別にメールにて手順をご案内させていただいておりますのでご確認の上、お手続きをお願いします。

JPRSドメイン認証型(さくらのレンタルサーバ経由購入を含む)をご利用中のお客様

JPRSドメイン認証型は再発行用のオンラインサインアップよりお手続きいただくことで再発行が可能です。
手続きの流れやオンラインサインアップへのリンクはご連絡するメールに記載されています。

※JPRSドメイン認証型以外の種別ではご利用できません。

JPRS組織認証型、組織認証型ワイルドカード、ドメイン認証型ワイルドカード、GMOグローバルサインクイック認証SSLをご利用中のお客様

弊社よりご連絡している以下件名のメールに返信する形で、弊社カスタマーサポートまでご連絡をお願いいたします。

件名 [さくらインターネット]【重要】SSLサーバ証明書再発行のお願い

ページの先頭へ

証明書有効期間の短縮について

主要ブラウザである、Google Chrome、Mozilla Firefox、Apple Safari ではセキュリティを強化する目的で2020年9月1日以降、SSLサーバー証明書の最大有効期間は398日であるべきで、それより長い期間を持つSSLサーバー証明書はこれらのブラウザで利用できないという発表を相次いで行いました。

このため全ての認証局において、2020年9月1日以降に発行するSSLサーバー証明書の最大有効期間は397日(※)となりました。
※398日で設定すると、うるう秒調整時に398日を超える場合があるため

上記の影響で、再発行手続き実施時点で398日以上有効期間が残っている場合、再発行後の証明書有効期間は397日に短縮となります。

有効期間が短縮となった場合の補填については認証局により異なりますため、以下をご一読ください。

JPRS

有効期間が短縮となった場合、更新時に1年分の金額を無償といたします。

例:2020年7月15日~2022年7月31日(当初有効期間747日)のSSLサーバー証明書を2020年12月1日に再発行する場合

本来発行されるべき有効期間 2020年12月1日~2022年7月31日(608日)
実際に発行される有効期間 2020年12月1日~2021年12月31日(396日)

今回の再発行により有効期間が212日短縮となりますが、次回更新時の更新費用を無料とさせていただきます。
※証明書種別によりお手続き方法が異なります。

JPRSドメイン認証型 更新時期となりましたら、無料クーポンをメールにてお送りいたします。
メールに記載のクーポンコードを更新申込時にご入力ください。
JPRSドメイン認証型ワイルドカード
組織認証型
組織認証型ワイルドカード
更新申込にともなう更新費用請求はございません。
※前回発行時に設定代行をご利用のお客様は、更新時の設定代行費用も無償となります。

GMOグローバルサイン

有効期間が短縮となった場合、もう一度再発行を行うことで残存期間を補填します。

例:2020年7月15日~2022年7月15日(当初有効期間730日)のSSLサーバー証明書を2020年12月1日に再発行する場合

本来発行されるべき有効期間 2020年12月1日~2022年7月15日(591日)
実際に発行される有効期間 2020年12月1日~2022年1月2日(397日)

再発行により194日有効期間が短縮されますが、203日経過後(2021年6月22日以降)にもう一度再発行の手続きを行っていただくことで、194日分を追加して本来発行されるべき有効期間(2022年7月15日)のSSLサーバー証明書を発行いたします。

※再々発行手続きについては、改めて弊社よりご連絡いたします。
※設定代行を利用したお客様の設定代行費用は無償となります。

ページの先頭へ

SSLサーバー証明書の失効について(JPRS)

現在ご利用中のSSLサーバー証明書は、以下の理由(※)により再発行完了後、JPRS社にて失効処理を行います。
(※)JPRS社のサービス仕様により、同一コモンネーム・同一証明書種別で有効なSSLサーバー証明書の上限が2枚と定められております。再発行が完了すると、再発行前後のSSLサーバー証明書で上限の2枚に達します。
上限に達している場合、新たに更新のお申込みをされてもJPRS社で申込みが受理されないため、不要となったSSLサーバー証明書の失効処理が必要です。

ご利用中のSSLサーバー証明書の有効期限が「2021年02月28日」の場合

証明書期間の更新は「2021年2月1日」よりお申込みを承ります。
更新申し込み時には、今回ご案内している証明書再発行およびインストールの完了、さらに上限枚数に達しますため、JPRSにて不要になったSSLサーバー証明書の失効処理をしておく必要があります。
更新のお申込みが可能となる2021年2月1日までには、JPRSにて失効処理を行いますので、2021年1月10日までにお客様にて証明書再発行およびインストールを完了していただきますようお願いします。

ご利用中のSSLサーバー証明書の有効期限が「2021年03月31日」以降の場合

SSLサーバー証明書再発行対応期限「2021年1月31日」経過後にJPRSにて失効処理を行います。

ページの先頭へ

ページの先頭へ

本件に関するお問合せ先

お問い合わせ窓口は以下のページをご確認ください。

ページの先頭へ