トラステッド・シグネチャ更新サイトのSSL証明書更新について
さくらのVPSさくらのクラウドさくらの専用サーバ
本ページは、さくらのVPS、さくらのクラウド、さくらの専用サーバで提供しております、
純国産WAF(WEBア プリケーションファイアウォール)製品「SiteGuard Lite」をご利用中のお客様へのお知らせページです。
概要
2018年12月3日(月)に、トラステッド・シグネチャ更新サイトのSSLサーバー証明書をEV-SSL証明書に更新いたします。
これにより、ご利用中のOS環境によって、SSL接続の際に利用されるルート証明書が古くなり、
12月3日以降、EV-SSL証明書に対応したトラステッド・シグネチャ更新サイトとの接続を確立できず、
トラステッド・シグネチャの更新失敗やウェブ管理画面からの最新製品・シグネチャバージョン
情報の取得失敗などが発生する場合がございます。
お手数ですが、SiteGuard Liteのご利用に影響が出る可能性がございますため、
12月3日までにお客様のご利用環境に合わせたご対応をお願いいたします。
詳細
対象製品
ホスト型WAF「SiteGuard Lite Ver3.00, 3.10, 3.20, 3.30, 3.40」
ご利用のOS環境毎の対応
Red Hat Enterprise Linux 7 / CentOS 7 / Ubuntu 14,16,18 / FreeBSD 10, 11
本件に関する対応は不要です。
Red Hat Enterprise Linux 6 / CentOS 6
- 方法1
“ca-certificates-2013.1.94-65.0.el6.noarch”以降がインストールされていることを確認してください。
実行コマンドの例 # rpm -qa | grep ca-certificates
“ca-certificates-2010.63-3.el6″のように、最初の数値4桁が小さい場合は、
古いルート証明書が使用されているため、ルート証明書を更新してください。
実行コマンドの例 # yum update ca-certificates
Red Hat Enterprise Linux 5 / CentOS 5
- 方法1
“openssl-0.9.8e-34.el5″以降がインストールされていることを確認してください。
実行コマンドの例 # rpm -qa | grep openssl
“openssl-0.9.8e-33.el5″のように、バージョンの小さいOpenSSLを使用している場合は、
実装されているルート証明書が古いため、OpenSSLを更新してください。
実行コマンドの例 # yum update openssl
Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016
- 方法1
最新製品バージョン(SiteGuard Lite Ver3.40 Update1 以降)にアップグレードしてください。
製品アップグレードにより、同梱のルート証明書が更新されます。