公開日2025年3月26日
SSL認証局やブラウザソフトウェアベンダー等の業界団体であるCA/Browser フォーラムにおいて、ドメイン名の使用権確認方法の一つである、WHOIS に記載のメールアドレス によるドメイン名の利用権確認方式のご利用及びサポート終了がアナウンスされました。
お客様におきましては、SSL証明書の新規取得・更新時に発生するドメイン名所有者・使用権の確認方法に関しまして、以下の方法から選んでくださいますようお願いいたします。
ドメイン名所有者・使用権の確認方法とは
SSL証明書はWebサイトの暗号化およびコモンネーム(ドメイン)が正当な所有者が実在・保有していることを確認し、信頼と安心を担保しております。
そのため、SSL証明書を新規取得もしくは更新時に、コモンネーム(ドメイン)が正当な所有者であるか、実在しているか確認することは非常に重要で、SSL証明書を認証局が発行する場合は必ずドメイン名所有者・使用権の確認を行っております。
※EVや企業認証の場合はドメイン名所有者・使用権に加え、組織の実在確認等も行っております。
ドメイン名所有者・使用権の確認方法の概要
実在するかを確認する方法のうちドメイン名所有者・使用権の確認方法は、弊社では以下の3つから選ぶことが可能です。
それぞれに関して概要を纏めましたので、どの認証を利用するかをご参考の上、申込時にご選択ください。
| メールによる認証 | コモンネームもしくはドメイン名の管理者メールアドレスが作成できる環境向けの認証方法 ■ポイント メールアドレスを作成すれば、毎年同じメールアドレス宛に認証が届くため作業の手間が少ない ■注意点 メールアドレスが作成できない環境では利用できない |
| Webページによる認証 | メールやDNSの認証ができないサーバ向けの認証方法 ■ポイント メールやDNS認証が無くともWebページを作成することで認証ができる ■注意点 更新時に毎年認証用のWebページを設定する必要があるWebページを作成できない環境では利用できない |
| DNSによる認証 | メールやWebページの認証ができないサーバ向けの認証方法 ■ポイント メールやwebページ認証が無くともDNSレコードにて認証ができる ■注意点 更新時に毎年認証用のレコードを設定する必要があるDNSレコードが作成できない環境では利用できない |
《認証方法を選ぶフローチャート》
どの認証方法を選べは良いかは以下のフローチャートをご参照ください。
メールによる認証
admin@、administrator@、hostmaster@、webmaster@、postmaster@コモンネームもしくはドメイン名の管理者メールアドレス宛に認証メールが認証局から送付され、お客様にて承認いただくことで、ドメイン(コモンネーム)利用権を確認する方法です。
なお、WHOISに記載のメールアドレスを用いた認証は先に記載のCA/Browser フォーラムにおいて利用ができなくなりました。そのため、メールによる認証を行いたい場合は、認証局が指定したメールアドレスを作成し認証ができる状態にしてください。
お客様にて実施する作業
admin@、administrator@、hostmaster@、webmaster@、postmaster@コモンネームもしくはドメイン名の管理者メールアドレスが受信できる状態をご用意ください。
その後、申込フォームにご用意いただいたメールアドレスを記入、認証局から承認メールが届きましたら承認してください。
※admin@、administrator@、hostmaster@、webmaster@、postmaster@ 以外のメールアドレスを指定することはできません。あらかじめ認証局が指定したメールアドレスを作成しご利用ください。
※メールサーバが弊社ご契約サーバの場合は、以下のページを参考にメールアドレスを作成してください。
・メールアドレスの設定方法
※メールサーバが弊社ご契約サーバではない場合はお客様にてメールアドレスを作成ください。
《メール認証を利用する場合のフロー》
以下に証明書をご提供するまでのフローを記載いたしますのでご参照ください。
Webページによる認証
SSL認証局が提供するドメイン審査コードを、ドメインの特定のディレクトリのテキストファイル内に設置していただくことで、ドメイン(コモンネーム)の利用権を確認する方法です。
お客様にて実施する作業
申込フォームよりWebページによる認証を選択し申込致します。
その後、弊社から設定していただきたいWebページのコード(内容)をご案内いたしますので、ご案内したWebページのコード(内容)をお客様のWebサーバへ登録していただき、弊社宛にご連絡ください。
《WEBページによる認証を利用する場合のフロー》
以下に証明書をご提供するまでのフローを記載いたしますのでご参照ください。
DNSによる認証
DNSサーバのTXTレコードにSSL認証局が指定する⽂字列を追加いただくことで、ドメイン(コモンネーム)の利⽤権を確認する⽅法です。
お客様にて実施する作業
申込フォームよりDNSによる認証を選択し申込致します。
その後、弊社から設定していただきたいDNSのTXTレコードをご案内いたしますので、ご案内したTXTレコードをお客様のDNSサーバへ登録していただき、弊社宛にご連絡ください。
※プライマリ・セカンダリDNS-G2サービスをご利用の場合は、以下のページを参考にレコードを登録してください。
・各種レコードを変更する-プライマリ・セカンダリDNS-G2
※Pleskをご利用の場合は、以下のページを参考にレコードを登録してください。
・Plesk Obsidian : DNSレコードの変更をおこないたい
※該当ドメインのDNSサーバが弊社ご契約サーバやサービス上に無い場合は、お客様にてDNSサーバへレコードを登録してください。
《DNSによる認証を利用する場合のフロー》
以下に証明書をご提供するまでのフローを記載いたしますのでご参照ください。
注意事項
SSL認証局によって利用できるドメイン名所有者・使用権の確認方法が異なります。
以下に詳細を纏めておりますのでご参照ください。
| サービスブランド | DigiCert | GMOグローバルサイン | GeoTrust | Sectigo | JPRS |
| サービス名 | グローバルサーバID EV セキュアサーバID EV グローバルサーバID セキュアサーバID | 企業認証SSL クイック認証SSL | Quick SSL Premium | COMODO SSL | ドメイン認証型 |
| メールによる認証 | 〇 | 〇 | 〇 | 〇 | 〇 |
| DNSによる認証 | 〇 | 〇 | 〇 | 〇 | × |
| Webページによる認証 | 〇 | 〇 | 〇 | 〇 | × |