プライベート SSL 証明書製品を構成する

Apple の更新セキュリティポリシー要件に対応するように、プライベート SSL 証明書製品を構成します

Apple は、デザイン上、プライベート SSL/TLS 証明書に影響を及ぼす、すべての SSL/TLS 証明書向けに追加のセキュリティ要件を実装します。「Apple のプライベート SSL 証明書への新しい準拠要件」 を参照してください。

Apple iOS と macOS トラストがプライベート SSL/TLS 証明書に必要な場合、新しく発行されたプライベート TLS/SSL 証明書が新しい要件に対応しているかを自動確認します。

  • SHA-2 ファミリー (例. SHA256) によるアルゴリズムで署名済
  • 有効期間が 825日またはそれ以下。

プライベート SSL 証明書製品設定を構成する

プライベート TLS 証明書製品設定は、アカウントレベルで構成することを推奨します。これにより、アカウントの利用者が Apple の iOS 13 と macOS 10.15 でトラストされていない SSL 証明書を発行するのを防ぎます。

  1. サイドバーメニューの CertCentral アカウントで、 [設定] >[製品設定]の順でクリックします。

  1. 製品設定]ページで、[ロール別に製品を構成する]のチェックを外します。

  1. 複数の管理グループがあるアカウントでは、 [専用] ドロップダウンで、トップレベル管理グループを選択します。

  1. 製品列で、[プライベート SSL]を選択します。

  1. 製品設定列で、[許可された有効期間]ボックスの[プライベート SSL 設定] で、以下の有効期間のいずれか1つまたは両方を選択します。

    • 2年
    • 1年
  1. 許可された署名ハッシュ]ボックスで、以下の署名ハッシュの1つまたはそれ以上を選択します。

    • SHA-256
    • SHA-384
    • SHA-512
  1. 有効にした各プライベート SSL 証明書製品についてこれらのステップを繰り返します (例. プライベート Multi-Domain SSL)。

次の操作

次回アカウントユーザーがプライベート SSL 証明書をオーダーするとき、オーダーフォームに選択された有効期間オプションと選択された署名ハッシュオプションのみが表示されます。