アーティクル - CS330290
ルート証明書の有効期限と証明機関 (CA) の TLS 有効期限ポリシーの変更
修正日: 11-Sep-2025
適用対象
- ThingWorx Platform 8.2 to 10.0
- ThingWorx Edge MicroServer 5.4 to 5.5
- ThingWorx Edge SDK 5.0 to 7.0.1
- ThingWorx Kepware Edge (legacy) 1.0 to 1.1
説明
- クライアント(エッジエージェントなど)は、サーバーとの安全な接続を確立する前に、埋め込まれたルート証明書を使用してサーバー(IoTプラットフォームなど)の証明書を検証します。
- 証明書の有効期限が切れたためにクライアントがサーバーに接続できなくなった場合、サーバー管理者は証明書を更新する必要があります。
- これは正常な動作です。サーバー証明書の有効期間は設計上長くなく、大手テクノロジー企業による最近の変更によりさらに短くなっています。
- しかし、ルート証明書は、すべてのクライアントに物理的に存在するため、より長い有効期限(20~25年)を持つように設計されています。
- 残念ながら、これらのルート証明書の多くは有効期限が近づいています
- 正確な時期は、ルート証明書を提供した認証局(CA)によって異なります。
- PTCは特定の有効期限についてコメントしたり変更したりすることはできません。
- 詳しい背景については、以下の外部資料をご覧ください。
- PTCはこの資料を推奨するものではなく、顧客の認識のために提供するだけです。
- 期限切れのルートCAとレガシークライアントの差し迫った破滅
- ルート証明書の有効期限が切れると、ネットワークデバイスは動作しなくなります
最新バージョンはこちらを参照ください CS330290