重要(2015/09/25)
コードサイニング証明書の変更に関して
Microsoft社より発表されているコードサイニング証明書におけるポリシーの変更に伴い、
OnDemandシリーズのエージェントソフトの証明書をSHA-2対応に変更いたします。(※1)
<適用対象>
2015/09/24以降に新規サービス開始のお客様より適用いたします。
※既にサービスをご利用いただいているお客様は、この変更の影響はございません。
ただし「2016年1月1日以降」には、Microsoft社のポリシーにより、
古いコードサイニング証明書では警告メッセージを表示するようになるため、
ダウンロードページの「インストールプログラム」の差し替えを予定しております。
こちらは、準備ができ次第、アナウンスいたします。
<変更に伴う注意点>
証明書の変更により、Windows Vista、およびWindows Server 2008環境上では、
警告メッセージの表示が出る事を確認しております。
これは、OS側がSHA-2に対応していない為に発生するもので、OnDemandシリーズの
インストールプログラムに問題は無く、またインストール及びエージェントの動作
にも問題ございませんので、そのままご利用いただく事ができます。
<対象OS>
Winodws 2003
Winodws 2003R2
Windows Vista
Windows Server 2008
<現象>
上記の対象OSの環境上で、レポートページよりインストールプログラムをダウンロードする際に、警告メッセージが表示されます。
メッセージ:「このプログラムは安全ではないと報告されました」(Internet Explorerの場合)
メッセージが表示された場合でもインストールを行う方法につきましては、
ダウンロードページに掲載の文書「インストールマニュアル」の
「3.エージェントソフトのインストール方法」をご参照ください。
補足:インストールプログラムの証明書は、下記方法で確認する事ができます。
<証明書確認方法>
・ダウンロードされたエージェントソフトに右クリック⇒プロパティの表示
・デジタル証明書タブを選択⇒証明書一覧より付与されている証明書を選択して「詳細」をクリック
・詳細表示の「証明書の表示」をクリックすることで付与された証明書を確認することができます。
(※1)
---------------
[SHA-1 廃止ポリシー]
・コードサイニング証明書については、Windows 7 / Windows Server 2008 R2以降において、
2016年1月1日以降にSHA-1によって署名されたコードの受け入れを中止する。
上記は弊社による部分訳です。詳細は以下の原文をご確認ください。
原文:「Microsoft Trusted Root Program Requirements(D.Code Signing Root Certificate Requirements)」
http://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-trusted-root-program-requirements.aspx#D_Code_Signing_Root_Certificate_Requirements ※別リンク