このページの本文へ

FortiGate特定のWebサイトが証明書期限切れと表示される現象ついて

2022年4月15日

平素は格別のご高配を賜り、厚く御礼申し上げます。

FortiGate製品ご利用のお客様で特定のWebサイトが証明書期限切れと表示され閲覧できない現象が発生している事を確認しております。
この現象についての原因、対応方法についてご案内いたします。
既にご対応済みでしたらご容赦ください。

  1. メーカー案内Webページ

    フォーティネットと期限切れのLet's Encrypt証明書

  2. 概要

    2021年10月以降よりLet’s EncryptのルートCA証明書を使ったWebサイトにアクセスができない。 

  3. 原因 

    Let’s Encrypt 独自の特殊な証明書の移行に伴って発生しており、古いデバイスからの接続維持を目的に、クロスルート証明書 IdenTrust DST Root CA X3 が有効期限切れ後も IdenTrust から配信が継続されているため。

  4. 対象 

    以下のFortiOSを使用しているForiGate製品で発生する可能性があります。

    本現象発生対象OS

    • FortiOS 6.2.0~6.2.9
    • FortiOS 6.4.0~6.4.7 
    • FortiOS 7.0.0~7.0.3
  5. 対処方法 

    対応済みのOSがリリースされているお客様はOSのバージョンアップをご検討下さい。OSアップグレードガイドをご用意しております。

    本現象対策済みのOSへバージョンアップ 

    • FortiOS 6.2.10・・・12月提供済み
    • FortiOS 6.4.8・・・12月提供済み
    • FortiOS 7.0.4・・・一部機能の不具合を確認しているため現在調整中です

対策済OSが提供されていないお客様については個別の対応をご案内いたしますので、保守ご加入のお客様は弊社保守窓口までご連絡ください。
FortiOSのバージョンアップにつきましては、バージョンアップ作業が含まれる「F/W運用支援サービス」にご加入の場合は無償にて作業を実施いたします。ご加入いただいていない場合は「F/W運用支援サービス」にご加入いただくか、スポット有償作業にて対応させていただきます。弊社にて作業をご希望の場合は、担当営業までご相談ください。