2024年11月14日(米国時間)、CA/Bフォーラムにて Ballot SC-80v3「ドメインの連絡先および依拠するDCVの方法を特定するためのWHOISの使用停止について」が可決されたことを受け、WHOIS掲載のEメールアドレス等連絡先情報を使用したドメイン検証プロセスを終了することとなりました。 メール認証方式のうち、WHOIS掲載のEメールを使用したドメイン名の承認・検証方法は、2025 年 7 月 15 日(米国時間)以降使用停止となります。引き続き有効な他の認証方式のいずれかをご利用ください。詳細は以下のご案内を確認してください。 |
企業認証 SSL証明書をいつでも発行できる状態にするには、組織認証に加えドメイン名も認証済み(承認済み)状態にしておく必要があります。
CertCentralでは、証明書を発行する予定のあるドメイン名の認証を開始し、事前認証が完了した有効な状態にしておくことができます。
ドメイン名を常に有効な状態を保つには、認証の有効期限前に再認証を行っていただく必要があります。
ドメイン名の認証申請をするには、証明書申請組織の「組織認証」が完了している必要があります。 組織の認証に関しては、以下のFAQを確認してください。 組織(Organization)の認証申請について |
Q. ドメイン名の追加(新規)手順について
Q. 登録済みドメイン名の更新認証手順について
Q. DCVメールの再送方法を教えてください
Q. DCV方式の変更方法を教えてください
Q. ドメイン名の認証ステータスや、いつ期限切れを迎えるか確認するには
Q. ドメイン名の認証有効期限がきれると何が起こりますか?
Q. 期限切れのドメイン名で証明書を申請するとエラーになりますか?
Q. (CertCentral エンタープライズ アカウント)旧マネージドPKI for SSLから移管されたドメイン名に対して、認証期限2ヵ月にDCVメールは自動送信されますか?
Q. 一覧に既に表示されているドメイン名の認証履歴から、現在使用していないドメイン名を非表示にできますか?
Q. 一覧に既に表示されているドメイン名の認証履歴から、不要なドメイン名を削除できますか?
Q. ドメイン名の追加(新規)手順について
A:
証明書申請組織の認証完了後、以下の手順で申請します。
Q. DCVメールの再送方法を教えてください
A.
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックし、対象のドメイン名を選択しクリックします。ドメイン名の詳細画面にある "Eメールを再送する" をクリックし、送信先および言語を選択して「Eメールを再送する」ボタンをクリックすると送信されます。
Q. DCV方式の変更方法を教えてください
A.
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックし、対象のドメイン名を選択しクリックします。
ドメイン名の詳細画面にある "DCV方式を変更する" をクリックし、方式および言語を選択して「DCV方式を変更する」ボタンをクリックすると変更されます。
Q. ドメイン名の認証ステータスや、いつ期限切れを迎えるか確認するには
A.
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックすると、ドメイン名の一覧が表示されます。
「認証ステータス」などの検索オプションを使用してドメイン名の状況を確認できます。
Q. ドメイン名の認証有効期限がきれると何が起こりますか?
A.
期限切れのドメイン名に対してSSL/TLSサーバ証明書の申請を行った場合、証明書が即時発行されません。
証明書の申請完了と同時にドメイン認証が開始され、ドメイン所有者による承認が完了するまで証明書の発行は保留となります。
組織名認証が完了している場合、ドメイン名の認証が完了すると証明書が発行されます。
Q. 期限切れのドメイン名で証明書を申請するとエラーになりますか?
A.
いいえ。証明書の申請を受付けた時点でドメイン名の認証有効期間が切れている場合、証明書の申請完了と同時にドメイン認証が開始されます。
ドメイン名の認証が完了するまで証明書の発行は保留となります。
Q. (CertCentral エンタープライズアカウント)旧マネージドPKI for SSLから移管されたドメイン名に対して、認証期限2ヵ月にDCVメールは自動送信されますか?
A.
いいえ。旧マネージドPKI for SSLに登録されCertCentralへ移管されたドメイン名に対して、これまで2カ月前に送信されていたDCVメールの配信は停止しています。
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックして表示されるドメイン名の一覧で各ドメイン名のステータスを確認・管理のうえ、期限れの前にドメイン名の再認証を開始してください。
Q. 一覧に既に表示されているドメイン名の認証履歴から、現在使用していないドメイン名を非表示にできますか?
A.
非表示にしたいドメインの詳細画面を開き、「Domain actions」ボタンから「ドメインを無効化」をクリックすると、ドメインステータスが非アクティブに変わり一覧から表示が消えます。
ドメインステータス「非アクティブ化済み」で検索すると、無効化済みのドメイン名を確認できます。
ドメインを無効化した場合、ドメイン名の登録履歴はアカウントに残りますが、無効化されたドメイン名で証明書が発行されることをブロックできます。
「Domain actions」ボタンから「Activate Domain」をクリックして再アクティブ化した場合、ドメイン名の認証履歴が有効であれば、そのドメイン名での証明書を発行することができます。
既に認証期限切れの場合は、再度ドメイン認証を完了させてください。
Q. 一覧に既に表示されているドメイン名の認証履歴から、不要なドメイン名を削除できますか?
A.
誤って登録したドメイン名や利用停止するドメイン名など、不要なドメイン名を削除する必要がある場合、削除したいドメインの詳細画面を開き「Domain actions」ボタンから「Delete domain」をクリックするとドメイン名の登録履歴がアカウントから削除されます。