2024年7月:デジサートのCRL、OCSPにIPv6アドレスが追加されます
ページ更新日:2024/07/28
2024年7月31日午前1時、デジサートのCRL、OCSP(どちらも、証明書の失効情報を管理)にIPv6アドレスが追加されます。
御社にて IPv6通信を有効にされていて、かつ、IPv6通信を制限されている場合には、
失効情報を正しく参照できなくなりますので ファイアーウォールなどの設定をご調整いただけますようお願いいたします。
※発行されたSSL証明書そのものに影響はございません。
デジサートからの連絡内容
1. 影響を受けるサービス
以下に代表されるような弊社の全てのサービスで発行する証明書を
お使いの場合に影響がございます。
• DigiCert CertCentral
• DigiCert CertCentral EMEA
• QuoVadis TrustLink
2. 変更点
貴組織において、IPアドレスをベースに社内から外向きの通信について、
ファイアーウォールなどで制限をかけている場合で、当該機能にIPv6もサポート
している場合には、2024年 7月31日午前 1時(日本時間)までに追加作業を
お願いいたします。追加をするIPv6のアドレスについては以下のURLをご参照ください。
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address
今回の変更はTLSサーバー証明書のCRLならびにOCSPでTLSサーバー証明書の
失効確認を実施している通信の際に影響がありますのでファイアーウォールの
ルール設定でIPv4とIPv6のIPアドレス両方に制限をしている場合は対象IPを
追加してください。
以下に該当する場合には、本件の対応は不要です。
• IPアドレスで制限をかけていないもしくはIPアドレスではなくURLで制限をかけている場合
• IPv4のみの環境でIPv6を利用しない場合
• IPv4で制限しているがIPv6の利用が無い場合
以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、
OCSPのサービスを提供している場合には影響はございません。
• one.digicert.com
• one.nl.digicert.com
• one.ch.digicert.com
• one.digicert.co.jp
• one.oracle.digicert.com
本件は、CertCentralでPublicとPrivateで発行された証明書に関するCRL配布点
ならびにOCSPサーバーなどにIPv6のアドレスを追加するものです。DigiCert ONE 自体
の当該サーバーに関するものではありませんが、DigiCert ONE に限っては、
Publicの証明書をお使いの場合に影響を受けます。なお、どちらも発行済み証明書に
影響はございません。
3.本件に関するFAQ
https://knowledge.digicert.com/ja/jp/alerts/digicert-certificate-status-ip-address
4. 本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us
