お客様が特定のパブリック SSL/TLS 証明書を CT ログ記録から外したいというのは理解しています。ただし、証明書の CT ログからの除外を開始する前に、ログ記録されていない SSL/TLS 証明書はどのような結果になるかを必ず理解してください。
CT 要件ポリシーのあるブラウザには、アントラスト という警告が表示されるか、ログ記録されていない SSL/TLS 証明書のあるサイトでは、セキュリティインジケータレベルが低くなります。
Google Chrome は、2018年4月1日以降発行のログ記録されていない証明書があるサイトでは、警告を表示する初のブラウザです。「すべての証明書タイプに拡張する Google CT」を参照してください。
他のブラウザも、これに倣って同様の措置を講じはじめています。Apple は、2018年10月15日以降発行のログ記録されていない証明書のあるサイトで、警告を表示します。Apple が Certificate Transparency 要件を発表」を参照してください。
アントラスト という警告をログ記録されていない証明書から削除するには、以下の操作を行ってください。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。