フィルタリング: security requirements x 消去
compliance

Apple のプライベート SSL 証明書への新しい準拠要件

Apple は最近、SSL/TLS 証明書のいくつかの新しいセキュリティ要件が iOS 13 および macOS 10.15 のリリースと同時に実施されると発表しました。これらの要件は、2019年7月1日発行のパブリックおよびプライベート証明書について有効となります。

パブリック DigiCert SSL/TLS 証明書については、特に必要な対応はありません。

DigiCert パブリック SSL/TLS 証明書はすでに、これらすべてのセキュリティ要件を満たしています。お使いのパブリック SSL/TLS 証明書は、これらの新しい要件の影響は受けず、iOS 13 および macOS 10.15 での信頼を得ています。

新着情報

Apple は、デザイン上、プライベート SSL/TLS 証明書に影響を及ぼす、すべての SSL/TLS 証明書向けに追加のセキュリティ要件を実装します。「iOS 13 および macOS 10.15 のトラスト証明書の要件」 を参照してください。DigiCert プライベート SSL/TLS 証明書は、パブリック証明書要件にしたがってアカウント管理者が発行した場合は、これらの要件を満たしています。

以下は、プライベート SSL/TLS 証明書に影響を及ぼす可能性がある要件のリストです。幸い、これらのバージョンの Apple の OS は、本年秋にリリース予定です。すなわち、準備する時間があることになります。

  • 署名アルゴリズムの SHA-2 ファミリーのアルゴリズムを使用する必要があります。SHA-1 署名証明書は、SSL/TLS 向けには信頼がありません。
  • 有効期間が 825日またはそれ以下である必要があります。有効期間が825日またはそれ以上の SSL/TLS 証明書は、信頼されません。

これらの要件を満たしていないプライベート証明書をお持ちで、Apple iOS および macOS トラストがお使いのプライベート証明書に必要な場合、2019年7月1日以降に発行されたプライベート SSL/TLS 証明書が初回発行あるいは iOS 13 および macOS 10.15 の一般利用前に再発行されていることの確認が必要になります。「SSL/TLS 証明書を再発行する」 を参照してください。