2023年11月16日(木)にZoom社より、契約中で今回の対象となるアカウントオーナー・管理者宛に、以下の通知メールが送信されております。
件名:「Action Required: Update Certificate Trust Stores.」 |
これは現時点で使用されているSSOの証明書の有効期限が、2024年1月2日に終了することにあわせ、新しいSSOの証明書に必要なルート証明書が「DigiCert Global Root G2」に変更される影響について通知しています。
ルート証明書の更新による影響の詳細については、Zoom社のサポートページの記事についてもご確認ください。
SSOに与える影響は関しては以下の項目をご確認ください。 「How does this affect single sign-on (SSO)?」 |
このため、ZoomでSSOを利用されている場合、以下の3つ観点で「DigiCert Global Root G2」に関する確認が必要と考えられます。
|
1, SSO設定の確認
SSOの証明書を自動更新に設定されていれば、今回の更新で必要な作業ありませんので、現時点の設定を念のためご確認ください。
自動更新の設定はZoomのWebポータルにアクセスし管理者メニューより、[詳細]>[シングルサインオン]をクリック、[SAML]タブの以下のスクリーンショットのとおり、[証明書を自動的に更新する]にチェックが入っていれば有効となっています。
SSOで使用する証明書の自動更新の詳細については、Zoom社のサポートページの記事をご確認ください。
SSOの証明書の自動更新に関しては以下の項目をご確認ください。 「New SSO certificate management options」 |
※SSOの証明書の自動更新が利用できない場合は、CTC Zoomサポートセンターまでお問い合わせください。
2, IdPのルート証明書の確認
2023年12月1日にZoom社は新しいSSOの証明書の運用開始を予定しています。この変更にともない、新しいSSOの証明書には「DigiCert Global Root G2」のルート証明書が必要となります。
すでにSSOを利用されている場合、SSOの証明書を自動更新に設定しているシステムが大半であると想定していまが、自動更新の対象はSSOの証明書のみで、ルート証明書は含まれていません。
例としてWindows環境の場合、利用しているIDプロバイダー(以降はIdPと表記)のサーバで、信頼されたルート証明機関の証明書ストアに、「DigiCert Global Root G2」がない場合、サービスの中断が発生する可能性があります。
このため、「DigiCert Global Root G2」がルート証明書として利用可能か確認するようZoom社は推奨しています。
以下のスクリーンショットは、Windows環境にて、MMCを使用しルート証明書に「DigiCert Global Root G2」があることを確認したものです。
確認方法は環境により異なりますので、IdPのサービス提供元、またはIdPの運用管理する担当者へ、「DigiCert Global Root G2」がルート証明として利用可能であるか、システムに追加する必要があるかご確認ください。
なお、弊社よりZoom社に問合せたところ、ルート証明書として「DigiCert Global Root G2」は、大半のクラウドベースで運用されているIdPにおいて、すでに信頼された証明書機関として、登録されているとの見解を示しています。
このため追加作業が発生する可能性は低いかと存じますが、サービス中断の影響度やアップデート状況を鑑みて、利用環境での確認をご検討ください。
3, SSOを利用するクライアント端末のルート証明書の確認
SSOでZoomにサインインする、Windows・Android・iOSデバイスに関しては、OSを最新のアップデートまで適用済みであれば、「DigiCert Global Root G2」はルート証明書として登録されていますので作業は必要ないと想定しています。
最新のWindowsアップデートを適用済みの一般的なWindows10端末では、以下のとおり、DigiCert Global Root G2」はルート証明書として有効であることが確認できます。
同様にAndroidであればセキュリティパッチがリリース継続中の端末であること、iOSに関してもアップデート対象の端末を最新に保っていれば、問題なくルート証明書を確認することが可能です。
実際の確認方法に関しては利用環境に依存いたしますので、各端末の管理者にお問い合わせください。
もし「DigiCert Global Root G2」がルート証明書として登録されていない場合は、手動登録または、システムからの配布等によりルート証明書の追加をご検討ください。
新しいルート証明書と中間証明書の入手に関しては、以下のサポートページの記事をご確認ください。
Zoom は、2023 年 12 月 1 日に次のルートを使用します。 DigiCert Global Root G2: https://cacerts.digicert.com/DigiCertGlobalRootG2.crt 有効期限:2038年1月15日 Serial #: 03:3A:F1:E6:A7:11:A9:A0:BB:28:64:B1:1D:09:FA:E5 SHA1 Fingerprint: DF:3C:24:F9:BF:D6:66:76:1B:26:80:73:FE:06:D1:CC:8D:4F:82:A4 SHA256Fingerprint:CB:3C:CB:B7:60:31:E5:E0:13:8F:8D:D3:9A:23:F9:DE:47:FF:C3:5E:43:C1:14:4C:EA:27:D4:6A:5A:B1:CB:5F |