ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Apple製品 iOS、iPadOS、macOSで信頼できる証明書の制限、有効期間 エラーの要因

Apple製品 iOS、iPadOS、macOSで信頼できる証明書の制限、有効期間に関する情報になります。

 

会社によっては、Apple製の製品を使っているところもあるかと思います。

 

システムを使用する場合に、証明書の有効期限がエラーの要因になることがありますので、証明書の有効期限に関する情報は知っておく必要があります。

 

以前も、システムの有効期限が切れてシステムが使用できなくなり、大問題になったことがあります。

 

最近は、長い有効期限の証明書をよしとしない傾向があり、仕様の変更などによりトラブルになることがあります。

 

今回は、Apple製品 iOS、iPadOS、macOSで信頼できる証明書の制限、有効期間 エラーの要因になる可能性があるので情報を共有します。

 

 

こちら

About upcoming limits on trusted certificates - Apple Support

 

信頼できる証明書の今後の制限について
ユーザーのWebセキュリティを改善するための継続的な取り組みにおいて、AppleTLSサーバー証明書の最大許容有効期間を短縮しています。

何が変わっているのか
2020年9月1日以降に発行されたTLSサーバー証明書00:00GMT/ UTCは、398日を超える有効期間を持ってはなりません。

この変更は、iOS、iPadOS、macOS、watchOS、およびtvOSがプリインストールされたルートCAから発行されたTLSサーバー証明書にのみ影響します。さらに、この変更は、2020年9月1日以降に発行されたTLSサーバー証明書にのみ影響します。その日付より前に発行された証明書は、この変更の影響を受けません。

これらの新しい要件に違反するTLSサーバーへの接続は失敗します。これにより、ネットワークとアプリの障害が発生し、Webサイトが読み込まれなくなる可能性があります。

ノート
有効期間は、RFC 5280のセクション4.1.2.5に沿って、「notBeforeからnotAfterまでの期間」として定義されています。
398日は、86,400秒に等しい日で測定されます。これを超える時間は、有効期間が1日増えることを示します。
証明書は最大397日有効で発行することをお勧めします。
この変更は、ユーザーが追加したルートCAまたは管理者が追加したルートCAから発行された証明書には影響しません。

 

これらの新しい要件に違反するTLSサーバーへの接続は失敗するとあり、サーバ証明書の有効期限には注意が必要です。

 

Apple iPad (第6世代) Wi-Fi 128GB スペースグレイ (整備済み品)