2020年6月1日、Comodo発行のSSL証明書を利用するサイトでSSL通信エラーが発生する可能性と解決方法についてのアナウンスがありましたので、お知らせいたします。
このエラーは、2020年5月30日に有効期限を迎えた中間証明書を原因として、以下の条件に合致する際に発生するとのことです。
- Apple Mac OS X 10.11(El Capitan)以前
- Apple iOS 9以前
- Google Android 5.0以前
- 2010年6月以前からルート証明書の更新機能が無効になっている場合のMicrosoft Windows Vistaおよび7
- 2010年6月より前に自動ルート更新を受け取っていない場合のMicrosoft Windows XP
- Mozilla Firefox 35以前
- Oracle Java 8u50以前
- OpenSSL1.1.1以前
- 一部のOpenLDAPクライアント
- デフォルトのトラストストアを使用しないJavaアプリケーション
- cURLツールを使用するクライアント
- 2015年からファームウェアアップデートしていない組み込みデバイス(特にコピーマシン)
- 期限切れのルートの1つを明示的に信頼し、オペレーティングシステムまたはベンダーが管理するトラストストアを無視するように構成されたクライアント
- PingdomまたはOpsGenieを介してアラートが構成されているクライアント
Comodoから事前アナウンスが無かった理由
有効期限切れの中間証明書からブラウザ搭載の最新のルート証明書にチェーンするクロスルート証明書を追加することでエラーを回避できるとComodoは考えていたそうです。
そのため、今回のエラーを事前に予想することが出来ず、事前アナウンスをしないままになってしまったとのことです。
エラー解決方法
確実にエラーを解決するためには、証明書の再発行手続きを行ったうえで、証明書と中間証明書を再インストールしてください。
お手数をお掛けいたしますが、ご対応をお願いいたします。
なお、再発行の手続きが難しい場合など、サポートチケットからご連絡ください。
水曜日, 6月 3, 2020