OpenSSL Heartbleed（心臓出血）脆弱性への DigiCert の対応

OpenSSL Heartbleed（心臓出血）脆弱性

Unix系サーバーのSSL/TLSの標準インフラとなっているOpenSSLに重大な脆弱性が見つかりました。
Heartbleed（心臓出血）と呼ばれるこの脆弱性により、 OpenSSLを利用しているマシンのメモリ内容が遠隔から読み取られる可能性があります。
マシンのメモリにはサーバーの秘密鍵をはじめ非常に重要な情報がロードされていますので、Heartbleedは非常に危険な脆弱性と言えます。メモリの情報が直接取得されるため、漏えいがあったかどうかをログで確認することもできません。
2014年4月7日時点ではこの脆弱性が悪用されたという公式の記録はありませんが、非常に危険な脆弱性のため、直ちに対応が必要です。

対策

OpenSSL利用サーバーでは以下の対策を行ってください。
Unix系のほとんどのサーバーがOpenSSLを利用しており、証明書の再発行が必要になると思われます。

OpenSSLのバージョン確認と対応済みバージョンのインストール

以下のコマンドでOpenSSLのバージョンを確認します。
```
# openssl version
```
バージョンが以下の場合、アップデートが必要です。

1.0.1～1.0.1ｆおよび1.0.2-betaシリーズ

※対応済みバージョンは OpenSSL 1.0.1g です。
アップデートが必要なバージョンの場合は、rpm yum等ご利用サーバーの標準手順で対応済みバージョンのインストールを行ってください。
ソースからコンパイルする場合は、OpneSSL サイトから入手してください。
インストール後、再度OpenSSLのバージョンを確認してください。
正しくアップデートできていることが確認できたら、OpenSSL利用サーバーの再起動を行ってください。

サーバ証明書の再発行

上記の対策が完了したことを確認した後、サーバー証明書の再発行をご依頼ください。現在の有効期限の証明書を発行します。
DigiCertの証明書は常に無料で再発行可能です。

再発行手順

OpenSSLのアップデートが終了したサーバーで、新規にCSRを作成してください。

CSRの作成方法は、サポートページのCSRの作成方法をご参照ください。Apacheの場合はウイザードの利用が便利です。
再発行については、以下の事項を記載のうえ、お問合せフォームから、またはメール：info＠rms.ne.jp でお問合せください。

・会社名
・ご担当者様名
・コモンネーム

株式会社アールエムエス法人営業部
DigiCert（デジサート）担当宛
mail:info＠rms.ne.jp