Workspace ONE UEM のコード署名

概要

Workspace ONE UEM のサーバ コードはコード署名証明書を使用して電子的に署名されています。これにより、展開時のコードが、署名がなされた時点から変更されていないことを担保できます。このコード署名証明書は Windows OS により、証明書失効リスト (CRL) のチェックを含む複数の方法で検証されます。

VMware は Workspace ONE UEM のコード署名証明書を 2018 年 2 月に更新しました。現在は DigiCert 社提供の証明書を使用しています (それ以前は Symantec 社提供のコード署名証明書を使用していました)。2018 年 2 月以降にリリースされた Workspace ONE UEM Console 9.3+ とパッチには、この DigiCert 証明書が使用されています。

 

お客様へのお願い

この更新は .NET ベースの Windows サーバ コンポーネントのすべてで実施されました。これには、Workspace ONE UEM サーバ (コンソール、デバイス サービス、デバイス管理、API、セルフ サービス ポータル) とその付属コンポーネント (ACC、SEG v1 (.NET)、Content Gateway (.NET)、ENS v1、ENS2、Pull Service (.NET)、Factory Provisioning Service) が含まれます。現時点で Windows サービスや IIS Web アプリケーションの起動に関する問題が生じていなければ、特に何らかのアクションは必要ありません。

DigiCert のルート証明書と中間証明書が、サーバのコンピュータ アカウントの「信頼されたルート証明機関」と「中間証明機関」の証明書ストアに格納されていることを確認してください。 

CRL の URL にも接続可能な状態である必要があります。 

DigiCert Assured ID Root CA (ルート証明書):

DigiCert SHA2 Assured ID Code Signing CA (中間証明書):

CRL の URL:

上記証明書が証明書ストアに格納されていない場合や CRL の URL に接続できない場合の影響

  • 一定のタイムアウト時間 (Windows のデフォルトで 30 秒) 経過後、Windows サービスの起動に失敗します。
  • Web アプリケーションをロードできません。

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「Workspace ONE UEM Code Signing」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

  • 0
    Avatar
    K. Izumi
    記事を更新しました - 2018-10-22 02:15 UTC
Article is closed for comments.