Skip to main content

プライベート SSL 証明書製品を構成する

Apple の更新セキュリティ既約要件に対応するように、プライベート SSL 証明書製品を構成します

Apple は、プライベート SSL/TLS サーバ証明書に影響を及ぼす、すべての SSL/TLS サーバ証明書向けに追加のセキュリティ要件を実装します。Apple のプライベート SSL 証明書への新しい準拠要件を参照してください。

Apple iOS と macOS トラストがプライベート SSL/TLS サーバ証明書に必要な場合、新しく発行されたプライベート TLS/SSL 証明書が新しい要件に対応しているかを自動確認する必要があります。

  • SHA-2 ファミリー (例. SHA256) によるアルゴリズムで署名済

  • 有効期間が 825日またはそれ以下。

プライベート SSL 証明書製品設定を構成する

プライベート TLS 証明書製品設定は、アカウントレベルで構成することを推奨します。これにより、アカウントの利用者が Apple の iOS 13 と macOS 10.15 でトラストされていない SSL 証明書を発行するのを防ぎます。

  1. サイドバーメニューの CertCentral アカウントで、設定 > 製品設定の順でクリックします。

  2. 製品設定ページで、ロール別に製品を構成するのチェックを外します。

  3. 複数の管理グループがあるアカウントでは、専用ドロップダウンで、トップレベル管理グループを選択します。

  4. 製品列で、プライベート SSLを選択します。

  5. 製品設定列の、許可された有効期間ボックスの[プライベート SSL 設定]で、以下の有効期間のいずれか1つまたは両方を選択します。

    • 2年

    • 1年

  6. 許可された署名ハッシュボックスで、以下の署名ハッシュの1つまたはそれ以上を選択します。

    • SHA-256

    • SHA-384

    • SHA-512

  7. 有効にした各プライベート SSL 証明書製品についてこれらのステップを繰り返します (例. プライベート Multi-Domain SSL)。

次の操作

次回アカウントユーザーがプライベート SSL 証明書をオーダーするとき、オーダーフォームに選択された有効期間オプションと選択された署名ハッシュオプションのみが表示されます。