お問い合わせ内部認証局の有効期限を更新後に発行済みクライアント証明書を一時停止した場合、以降のクライアント証明書の発行/失効、一時停止が不可となる事象
- お知らせ
2023.05.16
以下の条件を満たし、発行済みクライアント証明書の一時停止を行った場合、以降のクライアント証明書の操作やクライアント証明書による認証への影響が出る不具合があることが判明しました。
・Account@Adapter+ Ver.6.13.00以降をご利用のお客さま
・内部認証局の有効期限の変更を行ったことがある(Ver.6.13.00で機能実装)
本日不具合を解消するための対応パッチとパッチ適用手順書を弊社サポートサイトへアップロードいたしました。
上記条件に該当するお客さまはお手数をおかけしますが、サポートサイトより対応パッチと適用手順書をダウンロードし、適用手順書をご参照の上で対応パッチをお客さまのAccount@Adapter+へ適用いただきたく存じます。
なお本不具合は次の最新バージョンでは対処済みの状態でリリースします。
注意事項
対象バージョンがVer6.13.00~6.14.00において、対象バージョン間でバージョンアップを行った場合は、
例:Ver.6.13.02をご利用中で対応パッチを適用後にVer.6.14.00へバージョンアップされた場合、
不具合の詳細情報
【対象機種】
Account@Adapter+ Ver6.13.00以降
【不具合内容】
(1) 不具合対象:マスターサーバーのみ
内部認証局の有効期限を「延長操作」すると、内部認証局の有効期限を「延長操作」前に発行済みのクライアント証明書の一時停止後、解除の操作が必ず失敗します。
一度失敗する状態となると、一時停止対象のクライアント証明書以外についても、クライアント証明書の発行、失効ができなくなります。
(2) 不具合対象:マスターサーバーのみ
内部認証局の有効期限を「延長操作」後に下記の操作を行うと、内部認証局の有効期限延長前に失効したクライアント証明書情報がCRLに反映されなくなり、認証できるようになってしまいます。
・内部認証局の有効期限を「延長操作」後に発行したクライアント証明書の一時停止後の解除操作
・リストア
(3) 不具合対象:スレーブサーバーのみ
内部認証局の有効期限を「延長操作」をすると、内部認証局の有効期限延長前に失効したクライアント証明書情報がCRLに反映されなくなり、認証できるようになってしまいます。本状態はマスター昇格操作を行っても解消されません。
なお内部認証局が「下位認証局」の場合、上記影響を受けません。
【対象Ver.】
Account@Adapter+ Ver.6.13.00以降
なおクライアント証明書の一時停止機能はVer.6.14.00での実装したため、上記(1)の対象はVer.6.14.00以降となります。
【対策】
お客さまにて対処できる方法はございません。問題解決パッチの適用が必要となります。
なお「内部認証局を使用している、かつ有効期限の延長操作を行った後、リストア等を行っている」場合、CA証明書の有効期限延長前に失効済みの証明書失効情報を戻すことができません。
ただしCA証明書の有効期限延長前に発行済みのクライアント証明書のため、長くても延長前のCA証明書の有効期限日までしか使用できないため、延長前のCA証明書の有効期限日以降については、有効期限切れのために認証が拒否となります。
