Certificate Management Service:証明書に以前のTLSまたはSSLバージョンが使用されているため、証明書の交換を求める不明な呼び出しへの対応方法

Dear users,

証明書で以前のバージョンまたは互換性のないTLSまたはSSLバージョンが使用されているために、既存の証明書を置き換えるために新しい証明書を購入するよう求める不明な呼び出しを受信した場合は、呼び出しを無視してください。 たとえば、使用するTLS 1.0、SSL 1.0、またはSSL 2.0のバージョンが古くなりすぎて必要なセキュリティ保護機能が得られないと、呼び出し元がTLS 1.3が証明書と互換性がないと述べる場合があります。

証明書をSSL Certificates Serviceコンソールから購入して発行した場合、証明書はすべてのTLSおよびSSLバージョンと互換性があります。 デフォルトでは、TLS 1.0、1.1、1.2、1.3のバージョンがすべてサポートされています。 さらに、SSL証明書サービスでは、証明書をwebサーバーに展開するときにTLSまたはSSLのバージョンを指定できます。

たとえば、証明書をwebサーバーにデプロイするときにTLS 1.0をSSLプロトコルの設定から除外できます。これは、このバージョンが他のTLSバージョンよりもセキュリティが低いためです。 次に、webサーバーは、TLS 1.0を使用するクライアントからの要求を拒否します。 TLS 1.3を追加してSSLプロトコルの設定を変更することもできます。 設定方法は、webサーバーのタイプによって異なります。 詳細については、「t123605.html#concept_95505_zh」をご参照ください。