すべてのComodo社SSL証明書で通信エラー発生の可能性

2020年6月1日、Comodo社のSSL証明書を利用するサイトでSSL通信エラーが発生する可能性について、Comodo社からアナウンスがありました。

CmodoのSSL証明書を活用するすべてのお客様に発生するエラーではありませんが、SSL暗号化通信を確立できなくなるエラーですので、早急に対応されることをお奨めいたします。

このエラーは、2020年5月30日に有効期限を迎えた中間証明書が原因で、以下の条件に合致する場合に発生することが報告されています。

  • Apple Mac OS X 10.11(El Capitan)以前
  • Apple iOS 9以前
  • Google Android 5.0以前
  • 2010年6月以前からルート証明書の更新機能が無効になっている場合のMicrosoft Windows Vistaおよび7
  • 2010年6月より前に自動ルート更新を受け取っていない場合のMicrosoft Windows XP
  • Mozilla Firefox 35以前
  • Oracle Java 8u50以前
  • OpenSSL1.1.1以前
  • 一部のOpenLDAPクライアント
  • デフォルトのトラストストアを使用しないJavaアプリケーション
  • cURLツールを使用するクライアント
  • 2015年からファームウェアアップデートしていない組み込みデバイス(特にコピーマシン)
  • 期限切れのルートの1つを明示的に信頼し、オペレーティングシステムまたはベンダーが管理するトラストストアを無視するように構成されたクライアント
  • PingdomまたはOpsGenieを介してアラートが構成されているクライアント

なぜ、突然のエラー発生になってしまつたのか?

中間証明書が、2020年5月30日に有効期限を迎えるにあたり、Comodo社は、有効期限切れの中間証明書から新しいルート証明書(ブラウザ搭載)にチェーンできるクロスルート証明書を加えることで問題は解決できると考えていたそうです。

上の条件に合致する場合にエラーを発生させる可能性について、予想していなかったため、エラーへの対応方法を事前に発表することが出来なかったとのことです。

エラーを解決する方法

当サイトのマイページから証明書をダウンロードし、証明書をインストールし直してください。マイページからダウンロードできる証明書に含まれる中間証明書はエラーが発生しないものに更新されています。

マイページからダウンロードした場合、Apache用・NginX用・IIS用など、サーバにインストールしやすい形式でダウンロードできます。

ダウンロードフォルダの構成は以下のとおりです。

  • Apache(証明書、中間証明書バンドル)
  • Nginx(証明書バンドル)
  • Certificates
    • CER – CRT Files(Microsoft IIS、Exchange、Plesk)
    • Plain Text Files(cPanel、GoDaddy、HostGator、WHM)
  • PKCS7(Microsoft IIS、Azure、TomCat)