TLS 1.0 と 1.1 の終了

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

更新 - Edge Public Cloud の SSO 認証における TLS 1.0/1.1 の終了

2018 年 7 月 3 日

現在サポートチームとやり取りしている場合は、この更新を無視してください。

Apigee は、クラウド認証プロセスと Security Assertion Markup Language(SAML)メタデータの更新の両方において、TLS バージョン 1.0 および 1.1 のサポートを終了しました。2018 年 7 月 18 日以降、認証および Edge Public Cloud シングル サインオン(SSO)および SAML メタデータの更新には TLS 1.2 が必須になります。

ログインが中断されないようにするため、どうすればよいですか?

  • お客様が使用しているブラウザの TLS 1.2 互換バージョンを使用していることを確認します。
  • SAML ID プロバイダ(IdP)の構成(メタデータの更新を含む)が TLS 1.2 の使用をサポートしていることを確認します。
  • Apigee Edge Public Cloud SSO サービスに接続しているソフトウェア(自動化ツールなど)が TLS 1.2 をサポートしていることを確認します。

ご不明な点がございましたら、サポートにお問い合わせください。ご不便をおかけして申し訳ございませんが、何卒ご理解とご協力をお願い申し上げます。

更新 - 期限の延長

2018 年 6 月 15 日

現在サポートチームとやり取りしている場合は、この更新を無視してください。

Edge Public Cloud での TLS 1.0 および 1.1 の廃止期限が延長されました。

  • PCI のお客様: 2018 年 6 月 29 日
  • PCI 以外のお客様: 2018 年 7 月 31 日

ご質問がある場合や、この期限に間に合わない場合は、既存の TLS サポートケースを通じてサポートに問い合わせるか、新しいケースを作成してください。ご不便をおかけして申し訳ございませんが、何卒ご理解とご協力をお願い申し上げます。


2018 年 5 月 22 日

Apigee Edge パブリック クラウドへのすべての HTTPS 接続(お客様の API プロキシに対する接続を含む)において、TLS 1.0 と TLS 1.1 のサポートは終了しました。2018 年 6 月 18 日以降、TLS 1.0 と TLS 1.1 は無効になり、TLS 1.2 が必須になります。

今回の変更を行う理由を教えてください。

TLS 1.0 または TLS 1.1 を使用する接続は、セキュリティ コミュニティで安全な手法とみなされなくなりました。

必要な対応

API クライアント(API コンシューマ アプリケーション)の構成を確認して、使用されている TLS バージョンを確認し、TLS 1.2 をサポートするようにクライアント構成を移行するために必要なアクションを行います。Apigee は、非推奨のプロトコルを使用しているクライアントからの API 呼び出しをまだ受信している仮想ホストを一覧表示した組織管理者ロールを持つユーザーにメールを送信します。ただし、2018 年 6 月 18 日より前に、TLS 1.2 のみを使用するようすべてのクライアント構成を特定し、移行できるようにすることは、お客様の責任となります。

必要な対応を行わないとどうなりますか?

Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しや、TLS 1.0 と TLS 1.1 を使用して Apigee Edge パブリック クラウド管理 API に対して行われた呼び出しはすべて失敗します。

2018 年 6 月 18 日以降、Apigee でサポートされるのは TLS 1.2 のみになりますか?

はい。2018 年 6 月 18 日以降、TLS 1.0 と TLS 1.1 は無効になり、TLS 1.2 が必須となります。

TLS 1.2 より前のバージョンを使用している場合、API 呼び出しは 2018 年 6 月 18 日以降に失敗しますか?

はい。Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しや、TLS 1.0 と TLS 1.1 を使用して Apigee Edge パブリック クラウド管理 API に対して行われた呼び出しはすべて失敗します。

Apigee でこの変更が反映される正確な日付はいつですか?

この変更は 2018 年 6 月 18 日から適用されます。

6 月中旬までの準備が整っていない場合、この変更を延期することはできますか?

いいえ。これは Google のマルチテナント プラットフォーム全体に適用されるセキュリティ要件であり、例外は認められません。

TLS バージョン 1.0 または 1.1 を使用する呼び出しを識別する方法はありますか?

Apigee は、非推奨のプロトコルを使用するクライアントからの API 呼び出しを引き続き受信している仮想ホストを一覧表示した、組織管理者ロールを持つユーザーにメールを送信します。ただし、2018 年 6 月 18 日より前に、お客様のすべてのクライアント構成で TLS 1.2 のみが使用されていることを確認する必要があります。

プレーン HTTP 接続の場合

HTTP 接続を必要とする API プロキシは引き続き機能します。HTTPS を使用している場合は、TLS 1.2 を使用する必要があります。

追加の情報やサポートが必要な場合の問い合わせ先を教えてください

ご質問がある場合やサポートが必要な場合は、サポート ケースを作成してください。ご不便をおかけして申し訳ございませんが、何卒ご理解とご協力をお願い申し上げます。