質問

Advanced Search

Alert ID : ALERT2216

Last Modified : 06/04/2018

SSLサーバ証明書におけるドメイン名使用権の確認方法の変更のご案内

INFORMATION

Description

2017年2月24日

お客様各位

日本ジオトラスト株式会社


SSLサーバ証明書におけるドメイン名使用権の確認方法の変更のご案内
 

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。
このたび、弊社ではお客様の利便性向上を目的とし、SSLサーバ証明書製品におけるドメイン名使用権の確認プロセスを以下の通り変更いたしますのでご案内申し上げます。本変更の適用により、これまで以上に迅速かつ信頼性の高いドメイン名確認のプロセスに基づくサービスを提供いたします。

弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。



 

1. 企業認証SSLサーバ証明書、およびEV SSLサーバ証明書に関する変更点

1-1. 適用日

2017年3月9日(木) 日本時間

1-2. 対象システム

  • ジオトラスト ストアフロント
  • パートナ専用GeoCenter

1-3. 対象製品

  • ジオトラスト トゥルービジネスID
  • ジオトラスト トゥルービジネスID with EV

 ※ワイルドカード製品、4ドメインパック製品を含む

1-4. 内容

1-4-1. オンラインによるドメイン名使用権確認の導入

SSLサーバ証明書を発行する対象のドメイン名の所有者名と証明書申請団体名が一致しない場合に実施するドメイン名の使用権確認につきまして、これまでは主に弊社よりドメイン名所有者様にEメールを送信しEメールに返信いただくことで、証明書申請団体におけるドメイン名の使用権を確認しておりました。

当変更以降は、弊社よりドメイン名所有者様宛(WHOIS掲載のEメールアドレスおよび「<admin@など規定のエイリアス」(*1)>@申請ドメイン名」形式のEメールアドレス)に送信するEメール本文内にあるリンクをクリックしていただき、オンライン上で承認操作を行っていただくことでドメイン名使用権の確認を実施する方式を導入いたします。 承認結果は即時に弊社認証システムに反映されるため、よりスピーディな認証が実現します。
(*1) 現在、 admin@, administrator@, webmaster@, hostmaster@, postmaster@の5つのエイリアスを利用します。

なお、3月8日(水)までに従来のEメールによるドメイン名使用権確認を弊社より送信し、当変更までに回答をいただいていない場合、3月9日以降オンラインによるドメイン名使用権確認を実施します。

また、これまで意見書および書面の提出によるドメイン名使用権の表明を受け付けておりましたが、当変更以降はこれを廃止し、 オンラインによるドメイン名使用権確認方法に統一いたします。

1-4-2. ドメイン名使用権確認方法の追加

ドメイン名使用権の確認手段として、以下の方法を追加いたします。

  • 親子関係によるドメイン名使用権の確認
    弊社が認証に利用するデータベースにて、ドメイン名の所有者(団体)と証明書申請団体の間に親会社又は子会社の関係があることを確認できた場合、証明書申請団体にもドメイン名の使用権があるとみなします。この場合は、ドメイン名使用権確認は実施いたしません。
     
  • WHOIS情報がプロテクトされている場合のドメイン名使用権の確認
    WHOISデータベース上の所有者情報がプロテクト等により非表示化されているドメイン名の場合、従来はプロテクトを解除し情報を参照できる状態に変更いただいてからドメイン名に関する認証を開始していました。
    今後は、WHOIS情報がプロテクトにより非表示化されている場合でも、「<admin@など規定のエイリアス」>@申請ドメイン名」形式のEメールアドレスに送信し、オンラインによるドメイン名使用権確認を実施します。   

1-4-3. 有効な認証履歴に対する再認証

過去に認証したドメイン名の使用権確認履歴は、ドメイン名の所有者とSSL証明書申請団体名に変更が無い限り39ヶ月間(EV SSL証明書は13ヶ月間)有効としています。
しかしながら、3月9日以降廃止となります意見書および書面の提出によるドメイン名使用権確認方法で実施した認証履歴は、当変更後無効とし、次回の申請時にはあらためてオンラインによるドメイン名使用権確認を実施します。なお、該当のお客様には次回ご申請時に弊社からご案内いたしますので、お客様ご自身によるアクションは必要ございません。
 

2.  ドメイン認証SSL-サーバ証明書に関する変更点

2-1. 適用日

2017年3月16日(木) 日本時間

2-2. 対象システム

  • ジオトラスト ストアフロント
  • パートナ専用GeoCenter

2-3. 対象製品

  • ジオトラスト クイックSSLプレミアム

  ※ワイルドカード製品、4サブドメインパック製品を含む

2-4. 内容

2-4-1. メール認証 ドメイン名使用権確認リンクの有効期間の設定

ドメイン名所有者様に送信するEメール(申請確認メール)本文内にあるリンクの有効期間をEメール送付日から30日間といたします。
有効期間を超えてリンクをクリックした場合、エラーメッセージが表示されます。
エラーメッセージが表示された場合は、弊社までお問い合わせください。改めて申請確認メールを配信いたします。

2-4-2. ファイル認証 認証用ファイルの変更

適用日以降、認証用ファイルのファイル形式、および配置場所が変更となります。

1) ファイル形式
 現在:ランダムな数値.htm
 今後:fileauth.txt

2)認証用ファイル配置場所
 現在:http://申請したFQDN/認証用ファイル.htm  または
       https://申請したFQDN/認証用ファイル.htm

 今後:http://申請したFQDN/.well-known/pki-validation/fileauth.txt または
       https://申請したFQDN/.well-known/pki-validation/fileauth.txt

2-5. ご注意点

  • 上記変更に関連して、システムメンテナンスを予定しております。
    メンテナンスによるサービスの停止は予定しておりませんが、メンテナンス時間帯にご申請いただいたオーダでは、再申請が必要となるオーダが発生することが想定されますためご留意ください。
     
  • 適用日以前に申請し認証が完了していないオーダに関しましては、適用日前に認証を完了するようしてください。変更適用後は、メール認証でエラーとなる、またはファイル認証用ファイルを設置したにもかかわらず認証が完了しないなどの事象が想定されます。
     
  • 適用前までに認証が完了出来ない場合は、弊社サポートまでお問い合わせください。
    メール認証をご利用の場合は、適用以降に改めて承認メールを再送いたします。
    ファイル認証をご利用の場合は、一度申請をキャンセルし、改めて再申請いただく必要がございます。

3.参考情報


本変更内容の詳細、およびよくあるご質問は以下のページに公開いたします。

SSLサーバ証明書におけるドメイン名使用権の確認方法の変更のご案内
id=SO29422
 

4.本件に関するお問合せ先


日本ジオトラスト株式会社 認証サポート
Email: auth_support_japan@geotrust.co.jp
電話 : 03-5114-4134(音声ガイダンス後、1番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)

何卒よろしくお願い申し上げます。

以上

----------------------------------------------------------------------
発行:日本ジオトラスト株式会社  
----------------------------------------------------------------------