サイフにやさしいSSL証明書。シマンテック(旧ベリサイン)、Geotrust、RapidSSLが低価格、最安。
メニューSSL証明書 - メニュー
ご相談はお気軽に 048-837-7778
よくある質問(FAQ)

 SSL証明書の再発行・失効について(Heartbleed脆弱性対応時や、SSL証明書の紛失時など)


再発行・失効の手順について


再発行・失効の具体的な手順は下記からご確認いただけますようお願い致します。

Heartbleed などで鍵データの漏洩が予想される場合


Heartbleed(CVE-2014-0160)脆弱性など、鍵データの漏洩が予想される場合には、次のような手順でご対応をいただけますようお願い致します。

1. まず、WebサーバーのOpenSSLをバージョンアップして脆弱性が無くなったことを確認する。
2. 以前と異なる秘密鍵を元にCSRを再作成して、そのCSRを元にSSL証明書を再発行する。
3. 再発行されたSSL証明書をサーバーへインストールする。
4. 安定動作の確認後に、置き換え前の古いSSL証明書の失効(revoke)手続きをする。

※鍵データ漏洩時に、失効(revoke)手続きをされないと、DNS詐称など他の脆弱性との組み合わせで、なりすましサイトに誘導される可能性がございます。

参考:Heartbleed(OpenSSL脆弱性)への対応について
 資料/情報    FAQ
 TOP(低価格SSL証明書)
↑ 上へ ご注文