au端末上の EZアプリ(BREW®) 向けサービスにおいてSSLサーバ証明書をご利用の場合の注意
KDDI社が提供するau端末上のEZアプリ(BREWR)向けにサービスを提供されており、これらのEZアプリ向けサービスにおいてSSLサーバ証明書をご利用の場合には、一部のau端末において通信エラーが発生いたしますので注意下さい。
■通信エラーの内容
KDDI社が提供するau端末上で動作するEZアプリ(BREW®)上でSSL通信エラーが発生し、同端末上でアプリケーション機能やサービスの一部または全部が利用できなくなる事象が発生します。
※ EZブラウザなどのブラウザソフトウェアによるSSL通信とは異なるものです。
上記の問題が発生する端末でも、EZブラウザにおけるSSL通信は問題なく行なえる場合があります。
■通信エラーが発生する条件
以下(1)(2)(3)の条件を全て満たす場合に、当事象が発生します。
- au端末上のBREW®のバージョンが、「2.0」、「2.1」または「3.1」のいずれかに該当すること。
※ バージョン4.0以降のau端末では、当事象は確認されていません。
※ 各au端末ごとBREWRバージョンについては、以下KDDI社のWebサイトをご確認下さい。
「EZ Factory – EZアプリ(BREW®)」
http://www.au.kddi.com/ezfactory/service/brew.html - EZアプリ(BREW®)が、SSL通信機能を利用していること。
※ SSL通信機能を利用しないEZアプリ(BREW®)については、当事象は発生しません。
※ 各EZアプリ(BREW®)におけるSSL通信機能の利用状況については、各アプリケーションの提供・開発元へお問合せ下さい。 - EZアプリ(BREW®)からSSL通信を行う先のサーバ側に導入されるSSLサーバ証明書について、その階層構造のいずれかの階層にRSA 2,048bitの公開鍵が含まれること
例:ジオトラスト SSLサーバ証明書製品の場合
クイックSSLプレミアム、トゥルービジネスID、RapidSSL(CSRをRSA 2,048bitで生成し、申請した場合)例:ベリサイン SSLサーバ証明書製品の場合
グローバル・サーバID(CSRをRSA 2,048bitで生成し、申請した場合)
セキュア・サーバIDは中間CA証明書が2048bitのため通信エラーが発生します。
■発生原因
BREW®のバージョン2.0、2.1および3.1のau端末(2.の条件Aに同じ、以下「該当端末」)では、端末のBREW通信におけるSSL通信機能がRSA2,048bitには対応していない仕様となっております。
従いまして、サーバにRSA 2,048bitの鍵長を含むSSLサーバ証明書を導入した場合に、端末からこの証明書を参照した際に、証明書の内容を正しく読み取ることが出来ず、通信エラーが発生します。
※ au端末に関する事項につきましてはKDDI株式会社にお問合せ下さい。
■回避策
RSA 1,024bitのSSLサーバ証明書を導入すること。
全ての階層にRSA 1,024bitを利用するSSLサーバ証明書を導入することで、通信エラーを回避することが出来ます。
例:ジオトラスト SSLサーバ証明書製品の場合
クイックSSLプレミアム、トゥルービジネスID、RapidSSL
※ CSRをRSA1,024bitで生成し、申請していただく必要があります。
※ ジオトラストでは、2010年7月23日に実施予定の仕様変更を以て、全ての階層にRSA 1,024bitを利用する仕様の証明書の受付・発行を終了する予定です。
従いまして、当回避策を実施する場合は、証明書の申請を上記より以前に実施いただくことをお勧めいたします。
※ RSA 1,024bitの証明書の受付・発行の終了の日程については変更される可能性があります。変更される場合は改めてご連絡を差し上げます。
例:ベリサイン SSLサーバ証明書製品の場合
セキュア・サーバID
中間CA証明書が2048bitのため、通信エラーが発生します。回避することはできません。
グローバルサーバID
※ CSRをRSA1,024bitで生成し、申請していただく必要があります。
※ ベリサインでは、2010年10月頃に実施予定の仕様変更を以て、全ての階層にRSA 1,024bitを利用する仕様の証明書の受付・発行を終了する予定です。
従いまして、当回避策を実施する場合は、証明書の申請を上記より以前に実施いただくことをお勧めいたします。
※ RSA 1,024bitの証明書の受付・発行の終了の日程については変更される可能性があります。変更される場合は改めてご連絡を差し上げます。
最終更新日 2010 年 6 月 18 日 金曜日 RSS 2.0