SSLサーバ証明書のドメイン認証（ページ認証）に関するお知らせ(続報）

2021年11月18日 16:50 お知らせ

平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。
2021年9月17日に第一報をご案内いたしました、ドメイン認証（ページ認証）の仕様変更につきまして、続報のご案内です。
続報では、主に以下についてご案内いたします。

・仕様変更日（2021年11月29日）以降、再発行及びSAN変更の際に証明書が発行できない場合の対応方法
・仕様変更日（2021年11月29日）以降、2wayありで証明書を発行または再発行する方法

詳細は下記をご参照ください。
※第一報はこちら（ https://info-globalsign.com/news/20210917 ）をご覧ください。
※既に発行済みの証明書のご利用には影響はございません。

再発行及びSAN変更の実施時に証明書が発行できない場合の対応方法

・親ドメインでページ認証して発行されたサブドメインの証明書（2wayを含む）
・ワイルドカード証明書

各サービスごとに対応方法が異なりますので、以下をご確認ください。

仕様変更日以降に再発行申請をするとエラーになります。その際はお手数ですが、弊社までお問い合わせくださいますようお願いいたします。

登録ドメインを、FQDNからサブドメイン部分を除いた親ドメインのみを登録しページ認証している場合は、仕様変更日以降は、そのドメインを利用して発行された証明書の再発行およびSAN変更が行えなくなります。その際は、以下のいずれかの対応をお願いいたします。

①当該ドメインをメール認証またはDNS認証で再認証する

以降のお手続きは以下のサポートページをご参照の上、ご対応ください。
＜メール認証＞
https://jp.globalsign.com/support/proceeding/573.html

②FQDNごとにドメイン登録し、ページ認証を実施する

＜ページ認証＞
https://jp.globalsign.com/support/proceeding/574.html
※ワイルドカード証明書の場合は①での対応が必須となります。
※EV SSLのドメイン登録の場合は、申請書の提出と電話確認が発生いたします。

・再認証の必要/不要例

親ドメインでページ認証して発行されたサブドメイン証明書およびワイルドカード証明書を、仕様変更日以降に再発行またはSAN変更する場合、再度ドメイン認証が発生する場合があります。
申請後、認証ステータスを確認し、「未承認」となっている場合は、以下のいずれかの方法で認証をお願いいたします。

①当該ドメインをメール認証またはDNS認証で認証する
②FQDNごとにページ認証を実施する
※ワイルドカード証明書の場合は①での対応が必須となります。
※EV SSLのドメイン登録の場合は、申請書の提出と電話確認が発生いたします。

認証方法別の2way対応方法は以下の表をご参照ください。

「www.example.com」のコモンネームの証明書を申請し「www.example.com」と「example.com」の2wayに対応する場合

認証方法	対応方法
メール認証/DNS認証	「example.com」でのみ認証を実施
ぺージ認証	「www.example.com」と「example.com」の両方で認証を実施

各証明書サービスごとのGSパネルでの操作は下記をご参照ください。

メール認証、およびDNS認証をご利用の場合は、従来の方法と変更はございません。
ページ認証をご利用の場合は、認証文字列をwwwあり・なし両方のページに設置し、認証画面で2wayのチェックボックスにチェックが入った状態で、「承認する」ボタンをクリックしてください。

メール認証、およびDNS認証をご利用の場合は、www.なしのドメインのみの認証が必要になります。

ページ認証をご利用の場合はwww.あり・なし両方のドメインを登録し、それぞれ認証が必要になります。

※EVドメイン認証の場合は、申請書の提出と電話確認が発生します。

メール認証、およびDNS認証をご利用の場合は、www.なしのドメインのみを認証すれば2wayの証明書が発行されます。

ページ認証をご利用の場合は、www.あり・なしの両方のドメインを認証いただく必要がございます。

※EVドメイン認証の場合は、申請書の提出と電話確認が発生します。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。