当社の製品は、安全な通信のために TLS を使用しています。2038 年に期限切れになるプライマリ証明書と、2020 年 5 月 30 日の
10:48 GMT に期限切れになるセカンダリ証明書を含む 2 つの証明書が、TLS チェーンを検証します。いずれかまたは両方の証明書が環境に存在する場合、TLS は 2020 年 5 月 30 日まで正しく機能します。2020 年 5 月 30 日以降は、プライマリ証明書のみが有効です。細心の注意を払い、このイベントについてお客様にお知らせします。
通常、証明書はオペレーティング システムを通じて自動更新され、顧客は影響を受けません。ただし、次の条件が当てはまる場合、お客様は環境に影響を与える可能性があります。
- ルート証明書の自動管理が無効になっています。
- プライマリ証明書が手動で配備されていません。
お客様の環境で検証する必要があるプライマリ証明書は以下のとおりです。
Subject |
CN=USERTrust RSA Certification Authority, O=The USERTRUST Network, L=Jersey City, S=New Jersey, C=US |
Thumbprint |
2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E |
Expiration |
2038-01-18 5:59:59 PM |
有効期限が切れた二次証明書は以下の通りです。
Subject |
CN = AddTrust External CA Root OU = AddTrust External TTP Network O = AddTrust AB C = SE |
Thumbprint |
02faf3e291435468607857694df5e45b68851868 |
Expiration |
Saturday, May 30, 2020 4:18:38 PM |
二次証明書に代わる証明書は次のとおりです。
Subject |
CN=AAA Certificate Services, O=Comodo CA Limited, L=Salford, S=Greater Manchester, C=GB |
Thumbprint |
D1EB23A46D17D68FD92564C2F1F1601764D8E349 |
Expiration |
Sunday, December 31, 2028 23:59:59 PM |
よくある質問
取らなければならないアクションは何ですか?
すべての Windows システムの環境にプライマリ証明書がインストールされていることを確認する必要があります。
システムのルート証明書が更新されているかどうかを確認するにはどうすればよいですか? また、それをリモートで更新できますか?システムに更新されたルート証明書があるかどうかを確認するには、
KB92948 - システムに更新されたルート証明書があるかどうかを確認し、グループポリシーから証明書を適用する方法 を参照してください。この記事では、グループ ポリシーを使用して修正プログラムを適用する方法についても説明します。
Linux 環境は影響を受けますか?
証明書の有効期限は、Endpoint Security for Linux Threat Prevention または VirusScan Enterprise for Linux を使用する Linux 環境には影響しません。
MacOS 環境は影響を受けますか?Mac 環境の Endpoint Security については、
KB92950 - 2020 年 5 月 30 日にルート証明書の有効期限が切れると Endpoint Security for Mac の Global Threat Intelligence クエリが失敗するを参照してください。
証明書が自動的に更新されないのはなぜですか?
デフォルトでは、信頼されたルート証明書は Windows Update によって自動的に更新されます。管理者は、環境の証明書を手動で管理するために、この機能を無効にすることを選択できます。また、一部の環境では、Windows 更新プログラムが証明書ストアを自動的に更新するためのインターネット接続が制限されているか、まったく接続されていない場合があります。
証明書の更新には再起動が必要ですか?いいえ。証明書の更新後に再起動は必要ありません。
これは ePolicy Orchestrator (ePO) の管理機能に影響しますか?
ePO の管理機能は影響を受けません。ePO で発生する可能性のある問題については、
KB92954 - 2020 年 5 月 29 日以降、一部の ePO 機能に問題が生じる可能性があります を参照してください。