本日、Yextが主要認証局をDigiCertからGoogle Trustに2023年12月4日より移行することをお知らせするメールが送信されました。大多数のお客様には対応いただく必要はありませんが、特定のセキュリティ設定を行っているお客様は、システムを確認する必要があります。今回の場合は、Content API、Management API、Knowledge Tags、Yextプラットフォームを含むYext APIエンドポイントに影響が及ぶ可能性があります。
以下にこの件に関しよくいただく質問をいくつか示します。
Q. 影響を受ける可能性はありますか?
この変更による影響を受けるお客様はほとんどいらっしゃいません。証明書のピン留めを明示的に行う金融サービスなど、セキュリティ要件が厳しい業界のお客様は影響を受ける可能性が高くなります。
Q. 影響を受けるかどうかはどうやって判断すればよいですか?
システムが証明書のピン留めを使用しているか、それとも特定の証明書に依存しているかが不明な場合は、社内の技術チームに連絡し、アプリケーション内のYextの現在の証明書がピン留めされているかどうかを尋ねてください。
このテストは、以下のドメインを訪問することで行えます。
- Content API:cdn.catest2023.yextapis.com
- 管理API:api.catest2023.yextapis.com
- Knowledge Tags:knowledgetags.catest2023.yextapis.com
Q. プラットフォームは使用しているものの、Yext APIやYext Pages製品を使用していない場合はどうすればよいですか?
yext.comへのログイン設定をITチームに確認する必要があります。繰り返しになりますが、ほとんどのお客様において、この変更による影響はありません。
これをテストするには、ブラウザで以下の2つのエンドポイントへのアクセスを試行します。
- Yextマーケティングサイト:https://api.catest2023.yextapis.com/
- Yextプラットフォームログイン:Yext Login
これら2つのリンクが機能すれば、準備は完了です。
Q. この変更の影響を受ける場合はどうすればよいですか?
現在の証明書をアプリケーションにピン留めされている場合は、サービスの中断を防ぐため、ピン留めを解除することをお勧めします。これが難しい場合は、12月4日の移行前にGoogleのこちらの説明に従って、アプリケーションが更新されたルート証明書に対応していることをご確認ください。
他にご質問がございましたら、お気軽にこの投稿への返信でお問い合わせください。