SSLサーバ証明書のドメイン認証（ページ認証）に関するお知らせ（第一報）

2021年09月17日 15:30 お知らせ

平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。

SSLサーバ証明書のドメイン認証（ページ認証）のご利用に関してお知らせがございます。詳細は下記をご参照ください。
※こちらは第一報です。詳細につきましては続報をお待ちください。

対象となるお客様

SSLサーバ証明書のドメイン認証に「ページ認証」をご利用のお客様
※ドメインの認証に「メール認証」、「DNS認証」をご利用の場合は対象外となります。ただし、ドメイン認証で「メール認証」、「DNS認証」を利用した場合でも、仕様変更以前に発行された証明書の再発行やSAN変更には影響がある場合がございます。
※既に発行済みの証明書のご利用には影響はございません。　　

変更実施日

2021年11月28日（日）
※別途お知らせする臨時メンテナンス時間内の対応となります。

変更内容

2021年11月28日（日）の仕様変更以降、ドメイン認証でページ認証を使用した場合、ワイルドカードの発行が行えなくなります。また、サブドメインを付与した証明書を発行する場合、親ドメインのみのページ認証では発行できず、FQDNでの認証が必要となります。

【企業認証SSL、EVSSLのSAN変更・再発行について】

企業認証SSL、EVSSLのSANの追加・削除および再発行を行う場合は、FQDNごとに再度ページ認証が必要になる場合がございます。再発行・SAN変更申請後、FQDNの認証ステータスを確認し、未承認のものは再度認証くださいますようお願いいたします。

【企業認証SSL、EVSSL（SSLマネージドサービス）のドメイン登録について】

・ドメインの新規登録：登録ドメインのページ認証は、親ドメインではなくFQDNで実施する必要があります。
・ドメインの再登録：登録ドメインを親ドメインでページ認証している場合は仕様変更以降、無効化されます。

この場合は、ドメインを削除の上、FQDNでドメイン登録して、FQDNでページ認証を実施いただくか、メール認証、DNS認証を実施くださいますようお願いいたします。

※EVの場合は、申請書の提出と電話確認が発生します。
※登録ドメインによっては、FQDNでのページ認証またはメール認証、DNS認証を行っているドメインであっても再認証が必要になる場合がございます。大変お手数ですが、再認証くださいますようお願いいたします。

【クイック認証SSL、アルファSSLの再発行について】

親ドメインでページ認証しているオーダーは再発行ができずエラーとなります。その際はお手数ですが、画面のご案内に従って弊社までお問合せくださいますようお願いいたします。
※オーダーによっては、FQDNでのページ認証またはメール認証、DNS認証を行っていても再発行時にエラーになる場合がございます。大変お手数ですが、弊社までお問合せくださいますようお願いいたします。

【2wayについて】

グローバルサインには、「www.example.com」のコモンネームの証明書を発行する場合、親ドメインである「example.com」で認証を実施すれば、証明書の「サブジェクト代替名(SAN)」のフィールドに「www.example.com」と「example.com」の両方を登録できる2wayというサービスがございます。

本仕様変更後、ドメインの認証にページ認証を使用して2wayの証明書を発行する場合は、「www.example.com」と「example.com」の両方で認証を実施する必要がございます。

2wayとは何ですか

仕様変更における影響の具体例

ワイルドカード

例：「＊.globalsign.com」で証明書を申請する場合

ページ認証で使用するFQDN	仕様変更前	仕様変更後
globalsign.com	〇	× (メール認証、DNS認証をご利用ください)

ページ認証で使用するFQDN

仕様変更前

仕様変更後

globalsign.com

〇

(メール認証、DNS認証をご利用ください)

サブドメイン

例：「jp.globalsign.com」の証明書を発行する場合

ページ認証で使用するFQDN	仕様変更前	仕様変更後
globalsign.com	〇	×
jp.globalsign.com	〇	〇

2way

例：コモンネームを「www.globalsign.com」として、2wayで発行する場合

コモンネーム	仕様変更前	仕様変更後
www.globalsign.com	globalsign.comのみで認証	www.globalsign.comとglobalsign.comの両方で認証 (メール認証、DNS認証であれば従来通り)

コモンネーム

仕様変更前

仕様変更後

www.globalsign.com

globalsign.comのみで認証

www.globalsign.comとglobalsign.comの両方で認証

(メール認証、DNS認証であれば従来通り)

変更の背景

CA/Browserフォーラムにおいて、ページ認証でのドメイン名使用権確認の方法について見直しが行われた結果、FQDNごとへの確認方法へと変更されることが決定したため弊社でのドメイン認証方法も決定内容に準拠いたします。ページ認証の場合、親ドメインのページの管理権限があっても、他のFQDNのページの管理権限があるとは限らず、本来のドメイン管理権限者の意図しない証明書が発行される可能性があるため、FQDN毎に確認する方式に変更されました。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

E-mail ： support-jp@globalsign.com
Tel：03-6370-6500 受付10:00～18：00（土日祝日除く）