MuleSoft アプリケーションへの影響 - Salesforce 証明書の更新 (DigiCert Global Root G2)

目的

2026年2月5日に予定されている Salesforce のルート証明書の変更について MuleSoft のお客様に通知し、MuleSoft アプリケーションと Salesforce 間の接続が中断されないことを確認するための検証手順を提供すること。

概要

Salesforce は、2026年2月5日より、デジタル証明書インフラストラクチャを DigiCert Global Root G2 をルートとするチェーンに移行することを発表しました。

Salesforce に接続するすべての MuleSoft アプリケーション (例：Salesforce コネクター、HTTP リクエスター、または Pub/Sub コネクターを使用するもの) は、クライアントとして動作します。これらのアプリケーションは、ハンドシェイクを正常に検証するために、信頼ストア (trust store) に DigiCert Global Root G2 証明書を保持している必要があります。この証明書が不足している場合、インテグレーションは次のような SSL/TLS ハンドシェイクエラーで失敗する可能性があります。

 「PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target」

対象製品および解決策

1. CloudHub 1.0 および CloudHub 2.0

完全にサポート済み / 最新のアップデートが適用されている場合は対応不要

MuleSoft のマネージドクラウドインフラストラクチャ (CloudHub および CloudHub 2.0) は、最新のセキュリティアップデートと Java バージョンで定期的にパッチが適用されています。

• CloudHub / CloudHub 2.0 で最新のランタイムリリースを使用しているお客様は、すでに DigiCert Global Root G2 を含む Java バージョンで稼働しています。
• 推奨事項: アプリケーションが、非推奨またはサポート終了 (EOL) のランタイムバージョンに固定されていないことを確認してください。サポート対象のリリースを使用している場合、アクションは不要です。

2. オンプレミス、Runtime Fabric (RTF)、およびハイブリッドスタンドアロン

お客様による対応が必要 (Java バージョンの確認)

お客様独自の環境 (データセンター、プライベートクラウド、AWS/Azure セルフホスト) でホストされているランタイムの場合、ルート証明書の有無は、現在サーバーにインストールされている Java Development Kit (JDK) または Java Runtime Environment (JRE) のバージョンに依存します。

以下の環境で Mule Runtime が動作している場合は安全です。

• Java 8: Update 75 (8u75) 以降

• Java 17: すべてのバージョン

2016年1月にリリースされた 8u75 より古い Java 8 バージョンを使用している場合は、2026年2月5日までに Java インストールをアップグレードするか、信頼ストア (truststore) に証明書を手動でインポートする必要があります。

確認方法

現在の環境が新しいルートを信頼しているか確認するには、Mule Runtime をホストしているサーバーにアクセスし、cacerts ファイル (デフォルトのパスワードは通常 changeit) に対して次のコマンドを実行します。

Linux / macOS:

$JAVA_HOME/bin/keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit | grep "digicertglobalrootg2"

Windows:

"%JAVA_HOME%\bin\keytool" -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit | findstr "digicertglobalrootg2"

結果の判定：

• 出力が返される場合： 証明書 (digicertglobalrootg2) は存在します。変更への準備は完了しています。
• 出力が返されない場合： 古い Java バージョンを使用しています。JDK/JRE をアップグレードするか、DigiCert Global Root G2 を手動でインポートする必要があります。