Menlo Security社が提供する以下サービスに関しまして、
アナウンスがございましたので、以下の通りご案内差し上げます。

間もなく従来のCA証明書の有効期限（2025年11月10日）となります。
新しいCA証明書のインポートが未実施で有効期限が切れた場合は、Menlo Securityを介したインターネットアクセスができなくなります。
2025年11月9日（日）までに新しいCA証明書のインポートをご実施頂きますようお願いいたします。


1. 対象のお客さま

Menlo Securityをご利用のお客さま
※ Isolation Liteをご利用のお客さまも含みます
※ プリペンドモードでご利用のお客さまは含みません


2. 概要

Menlo Security社が従来より提供中のCA証明書の有効期限は、2025年11月10日となりますため、新しいCA証明書が提供されました。
新しい証明書の有効期限は、2044年11月2日です。


3. お客さま側の対応について【10月29日更新】

新しいCA証明書のインポートを、2025年11月9日（日）までに実施頂きますようお願いいたします。
証明書の有効期限が切れた場合、Menlo Securityを介したインターネットアクセスができなくなります。

・古い CA 証明書を削除する必要はございません。新旧両方の CA 証明書がインポートされていても問題ございません。

・手順書を掲載いたしましたので、適宜ご参考ください。
　本サポートサイト ＞ 各種ダウンロード ＞ リリースノート
　　新CA証明書更新手順　WindowsOS編
　　新CA証明書更新手順　MacOS編
　　https://support.ntt.com/menlo/download/detail/pid2100000jue/


4. 新しいCA証明書の入手方法

下記Menlo Security社のWebページ（英語）より、Certificate Fileをダウンロードいただき、
端末の「信頼されたルート証明機関」にインポートしてください。

https://deploy.menloadmin.com/instructions/cert/


5. 参考情報【10月29日更新】

・新しい CA 証明書に切り替わらないときの対処法
SSL通信のセッション情報はクライアント（主にブラウザ）にてキャッシュされるため、
新しいCA証明書を導入後も古いCA証明書が利用されているようにブラウザ上では表示されます。
直ちに変更を反映させたい場合、ブラウザのキャッシュをクリアする、
またはブラウザを再起動することでSSL通信のセッション情報のキャッシュはクリアされますので、
対処法としてご実施ください。

なお、Menlo Securityの前段に別のProxyを導入してSSL復号をしている場合、
新しいCA証明書を導入後にSSL通信に関するメッセージが表示される事例を確認しております。
上述のキャッシュに起因している可能性があるため、
クライアント（前段Proxy）にてSSL通信のセッション情報のキャッシュをクリアすることで事象の解消有無をご確認ください。