Entrust 認証局 (CA) の置き換え - Support and Troubleshooting

Entrust 認証局 (CA) の置き換え Summary Googleは、Entrust証明書がChromeブラウザによって信頼されなくなると発表しました。

What

Googleの発表により、ServiceNowの戦略は、外部向けTLS証明書の発行についてEntrustからDigiCertに移行することになりました。

Why

2024 年 6 月 27 日、Chrome セキュリティ チームは、2024 年 11 月 12 日以降、2024 年 11 月以降に発行された TLS サーバーの authenti ca te validating が Chrome 127 + で 2024 年 11 月以降に発行された場合、Chrome 127+ ではデフォルトで信頼されなくなると発表しました。

https://security.googleblog.com/2024/06/sustaining-digital-certifi cate-security.html

警告 必要なアクション

Entrust 証明書へのハードな依存関係を削除します。システムにハードコードされた Entrust ルートおよび中間証明書がある場合は、それらのシステムも Digicert (KB0563633) を信頼していることを確認してください。 インターネット接続が制限されている MID サーバーがある場合は、そのサーバーがデジサート証明書検証サーバー (KB1709661) に接続できることを確認してください。 システムへの影響については、IT チームまたはセキュリティチームにお問い合わせください。

How

ServiceNow Security Organization では、Entrust から DigiCert への置き換えの準備と実施を行うプロジェクトを実施しています。

ServiceNow は、2024 年 10 月 31 日までに Entrust 証明書を積極的に更新しました。 内部サービスのオーナーと開発者は、Entrust の依存関係に対処するために関与してきました。 ServiceNow は、2024 年 11 月 1 日から、DigiCert から外部向け TLS 証明書を発行します。 *.service-now.com の現在の証明書は 2024 年 11 月より前に Entrust から発行されたため、2025 年 5 月まで 有効 のままになります。証明書の詳細については、 KB0563633 を参照してください。 TLS 1.2 接続をサポートする *.service-now.com の certificate は、4 月 14 日から 18 日の間に更新されます。ServiceNow から、インスタンスの場所に応じて、正確な変更時間帯に関する連絡が届きます。 期待できることは次のとおりです。

Entrust パブリック CA へのハードな依存関係は、同じ統合でも Digicert が信頼されていることを確認しない限り、インスタンスや統合に影響します。 最新のブラウザはすべてデフォルトで DigiCert ルート証明書を信頼するため、ユーザーに問題はありません。 ServiceNow は、 2024 年 11 月 1 日 以降、以下のルートおよび発行元認証局 (CA) を使用して DigiCert から証明書を発行します。 KB0563633 は、アクティブな証明書と展開待ちの証明書によって最新の状態に保たれます。

Q&A

移行を再スケジュールできますか? いいえ。 証明書の変更はインフラストラクチャレベルで適用されているため、顧客アカウントレベルまたはインスタンスレベルでの例外は使用できません。 この移行からインスタンスを除外できますか? いいえ。 ServiceNow の顧客は、変更から除外することはできません。 ハードコードされた依存関係がある場合はどうなりますか? ワイルドカード証明書を Digicert に切り替える前にすべての依存関係の調査を開始し、可能であれば削除します。これが不可能な場合は、同じシステムが Digicert 証明書も信頼していることを確認してください。 サポートを開始するにはどうすればよいですか? ここで支援が得られます。さらにサポートが必要で、この記事で問題が解決しない場合は、Now Support で「Entrust 交換」という件名でケースを作成してください。 より詳細な情報はどこで入手できますか? Chrome セキュリティ チーム と Entrust TLS 証明書情報センター からのお知らせ全文をご覧ください。

この重要な問題に注意を払っていただき、ご質問やご不明な点がございましたら、お気軽にお問い合わせください。

Related Links [1] https://security.googleblog.com/2024/06/sustaining-digital-certifi cate-security.html

[2] https://www.entrust.com/tls-certificate-information-center

KB0563633 - インスタンスでの SSL/TLS 暗号化

KB1709661 :Digicert 証明書を検証するための MID サーバーの要件