iOS 12.1.1 および macOS 10.14.2 における TLS 証明書の Certificate Transparency (証明書の透明性) ポリシー

2018 年 6 月の WWDC 2018 において行われた Apple 社の発表によると、2018 年 10 月 15 日より後に発行されるパブリック Transport Layer Security (TLS) サーバ証明書は、Apple プラットフォームで信頼できると評価されるために同社の Certificate Transparency (CT) ポリシーを満たしていることが必要になりました。 

証明書がこのポリシーに準拠していない場合は TLS 接続ができず、アプリからインターネット サービスへの接続や Safari のシームレスな接続機能が損なわれる可能性があります。また、TLS 証明書を使用する、お客様のオンプレミス MDM サーバへの接続や、Exchange サーバや Tunnel サーバへの接続に影響が及ぶこともあります。

この変更は Apple 社の iOS 12.1.1 次期ベータ版で実装されます。お客様の組織の TLS 証明書と認証局が前述のポリシーに準拠していることを確認してください。(現時点で iOS 12.1.1 は一般公開されています。)

TLS 証明書が要件を満たしているか不明な場合は、Apple 社の「Certificate Transparency policy」などの資料を確認してください。

iOS 12.1.1 では MDM 経由で Certificate Transparency ペイロードをインストールすることで、特定のホストや証明書に対してこの要件を無効にすることが可能です。そのためのカスタム XML の全体を以下に示します。この設定は、将来のリリースでは Workspace ONE UEM の機能として提供される予定です。設定に必要な SHA ハッシュ値を生成するための詳細は、Apple 社の『Configuration Profile Reference』を確認してください。

 

<?xml version="1.0" encoding="UTF-8"?>
<array>
   <dict>
      <key>DisabledForCerts</key>
      <array>
         <dict>
            <key>Algorithm</key>
            <string>sha256</string>
            <key>Hash</key>
            <data>DFTubUV7QQwESTG6kzI2g7qQSWnhuO0/Yj8EVIiKCEk=</data>
         </dict>
      </array>
      <key>DisabledForDomains</key>
      <array>
         <string>example.com</string>
         <string>.example.net</string>
      </array>
      <key>PayloadDescription</key>
      <string>Contains Certificate Transparency exceptions for domains or certs that do not use CT</string>
      <key>PayloadDisplayName</key>
      <string>Certificate Transparency</string>
      <key>PayloadIdentifier</key>
      <string>com.example.ctexceptions.A764D729-D96C-4881-80BA-3B22D08CC9E3</string>
      <key>PayloadOrganization</key>
      <string>Example Inc.</string>
      <key>PayloadType</key>
      <string>com.apple.security.certificatetransparency</string>
      <key>PayloadUUID</key>
      <string>A764D729-D96C-4881-80BA-3B22D08CXXXX</string> <!-- 文字列の末尾 4 文字「XXXX」を任意の英数字の組み合わせに変更してください -->
      <key>PayloadVersion</key>
      <integer>1</integer>
   </dict>
</array>

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、お客様の地域のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「Certificate Transparency Policy for TLS certificates in iOS 12.1.1 and macOS 10.14.2」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.