内部認証局の有効期限を更新後に発行済みクライアント証明書を一時停止した場合、以降のクライアント証明書の発行／失効、一時停止が不可となる事象

注意事項

対象バージョン間でバージョンアップを行った場合、バージョンアップ後に再度対応パッチを適用いただく必要があります。
例：Ver.6.13.00をご利用中で対応パッチを適用後にVer.6.18.00へバージョンアップされた場合、Ver.6.18.00にも対応パッチを適用いただく必要があります。

不具合の詳細情報

【対象機種】
RADIUS GUARD S Ver6.13.00以降

【不具合内容】
(1) 不具合対象：マスターサーバーのみ
内部認証局の有効期限を「延長操作」すると、内部認証局の有効期限を「延長操作」前に発行済みのクライアント証明書の一時停止後、解除の操作が必ず失敗します。 一度失敗する状態となると、一時停止対象のクライアント証明書以外についても、クライアント証明書の発行、失効ができなくなります。

(2) 不具合対象：マスターサーバーのみ
内部認証局の有効期限を「延長操作」後に下記の操作を行うと、内部認証局の有効期限延長前に失効したクライアント証明書情報がCRLに反映されなくなり、認証できるようになってしまいます。

• 内部認証局の有効期限を「延長操作」後に発行したクライアント証明書の一時停止後の解除操作
• リストア

(3) 不具合対象：スレーブサーバーのみ
内部認証局の有効期限を「延長操作」をすると、内部認証局の有効期限延長前に失効したクライアント証明書情報がCRLに反映されなくなり、認証できるようになってしまいます。 本状態はマスター昇格操作を行っても解消されません。


なお内部認証局が「下位認証局」の場合、上記影響を受けません。


【対象Ver.】
RADIUS GUARD S Ver.6.13.00以降
なおクライアント証明書の一時停止機能はVer.6.14.00での実装したため、上記(1)の対象はVer.6.14.00以降となります。


【対策】
お客様にて対処できる方法はございません。
問題解決パッチの適用が必要となります。

なお「内部認証局を使用している、かつ有効期限の延長操作を行った後、リストア等を行っている」場合、CA証明書の有効期限延長前に失効済みの証明書失効情報を戻すことができません。 ただしCA証明書の有効期限延長前に発行済みのクライアント証明書のため、長くても延長前のCA証明書の有効期限日までしか使用できないため、延長前のCA証明書の有効期限日以降については、有効期限切れのために認証が拒否となります。