ヘッダをスキップ   製品サポート情報      製品使用上の重要なお知らせ
 
ページタイトル

日立ミドルウェア製品使用上の注意事項

日立製作所 ITプラットフォーム事業本部から提供のオープンミドルウェア製品使用上の重要な注意事項をお知らせします。
 
【HWS12-005】


2012/10/22 更新

Windowsの更新プログラム (KB2661254) 適用によるEnterprise Certificate Server (および認証サーバ)への影響



1. 現象

 Enterprise Certificate Server (および認証サーバ)にて発行した証明書の暗号鍵の長さが1024ビット未満の場合、当該証明書を使用したシステムの検定・認証処理に失敗する場合があります。たとえば、Webサーバ証明書を使用したSSL接続において、クライアントのWebブラウザから接続できないなどの現象が発生する場合があります。
 Enterprise Certificate Server (および認証サーバ)自身の動作には影響ありません。



2. 発生条件

 以下のすべての条件に該当する場合

(1) Enterprise Certificate Server (および認証サーバ)にて証明書を発行する時に、暗号鍵の長さに512ビットを指定している場合、もしくは鍵長の指定を省略している場合
(2) 証明書による検定・認証処理を行うシステムに配置されたWindowsに、更新プログラム(KB2661254)を適用した場合


3.回避方法

 Enterprise Certificate Server (および認証サーバ)にて証明書を発行する時に、暗号鍵の長さに1024ビット以上の値を指定してください。
 またPKCS#10(CSR)を使用した証明書を発行する場合は、PKCS#10作成時に暗号鍵の長さを1024ビット以上に設定してください。たとえばWebサーバの証明書を発行する場合は、Webサーバにて生成した1024ビット以上の暗号鍵を元に、PKCS#10を作成する必要があります。


4.対象製品

適用OS 製品名 形名 バージョン
Windows Enterprise Certificate Server P-2465-9214
P-2A65-9214		 全バージョン
Enterprise Certificate Server / Light P-2465-9514
P-2A65-9514		 全バージョン
Enterprise Certificate Server / Lightセット P-2465-95Z4
P-24Z5-9514
P-2A65-95Z4		 全バージョン
認証サーバ P-2444-3414 全バージョン
認証サーバセット P-24Z4-3414
P-24Z4-3424		 全バージョン
HP-UX(IPF) Enterprise Certificate Server P-1J44-7211 全バージョン
Enterprise Certificate Server Set P-1J44-72Z1 全バージョン
Solaris(SPARC) Enterprise Certificate Server P-9D44-7211 全バージョン
Enterprise Certificate Server Set P-9D44-72Z1 全バージョン


5.問い合わせ先

 各製品のサポート窓口にお問い合わせください。




更新履歴:

  • 2012/10/22:新規作成および発信しました。

  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらの情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
本ページに関する問合せ