SSLサーバ証明書、ドメイン認証方法の一部停止のお知らせ

平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。

SSLサーバ証明書のドメイン認証において、メール認証のうち、一部方法の利用停止のご案内いたします。詳細は下記をご参照ください。

対象サービス

クイック認証SSL byGMO
企業認証SSL byGMO
EV SSL byGMO
※SSLマネージドサービスを含みます。

変更実施日

2025年1月14日（火）
2025年7月14日（月）

2025年1月14日（火）の変更内容

ドメイン認証方法のうち、メール認証において、WHOISプロトコルに依拠しない方法で、WHOIS情報を利用したドメイン認証方法を停止いたします。WHOISプロトコルに依拠しているかどうかは、弊社側システムの切り分けとなります。

●影響を受けないケース

ケースA

GSパネルの画面上で、ドメイン認証方法のうち、メール認証を選択後に表示されるWHOISにご登録のあるメールアドレスを選択した場合は、弊社システムでは、WHOISプロトコルを利用しているため影響を受けません。
APIをご利用の場合、APIレスポンスで返却されたWHOISメールアドレスは、弊社システム上では、WHOISプロトコルを利用しているため影響を受けません。

ケースB

GSパネルの画面上で、WHOISにご登録のあるメールアドレスが表示されずに、ラジオボタンの選択ができない場合が稀にございます。
この場合は、お客様より、申請時のメモ欄もしくは個別での弊社へのお問合せの上、弊社審査担当がWHOISプロトコルを使用する別のツールを使って確認できた場合は、影響を受けません。

●影響を受けるケース

ケースC

GSパネルの画面上で、WHOISにご登録のあるメールアドレスが表示されずに、ラジオボタンの選択ができないケースで、弊社審査担当がツールを使っても確認できず、WHOIS情報を閲覧できるウェブサービス等で目視によるドメイン審査を実施している場合が該当いたします。
当該方法にて認証済みドメインに基づくサーバ証明書の新規、更新発行、再発行を制限いたします。
新規、更新発行の際には、利用できるドメイン認証方法にてご申請をお進めください。
再発行申請の際も、利用できるドメイン認証方法にて、ドメイン再認証が必要となりますが、クイック認証SSLについては、画面上では再認証のお手続きに進むことができかねますので、再発行を希望される場合は、弊社までお問い合わせくださいますようお願いいたします。

※SSLマネージドサービスのプロファイルにご登録のドメインについても、WHOISプロトコルに依拠しない方法で認証したものは、利用できなくなります。GSパネルより、利用できるドメイン認証方法にて、ドメイン再認証を実施くださいますようお願い申し上げます。
※発行済み証明書のご利用に影響はありません。
※ケースCに該当するドメインの審査対応については、前営業日である2025年1月10日までの実施とさせていただきます。
※ケースCに該当するドメイン認証方法に基づいた証明書をご利用のお客様には別途ご案内いたします。

 

▼利用できるドメイン認証方法

（１）メール認証

・管理者として想定されるメールアドレス（admin@、hostmaster@、webmaster＠など）を利用する
・DNS TXTレコードにご登録のメールアドレスを利用する
・WHOIS登録メールアドレス（上記、ケースAおよびケースB）を利用する ※ただし、7月14日に廃止予定のため非推奨となります
・DNS SOAレコードにご登録のメールアドレスを利用する ※ただし、7月14日に廃止予定のため非推奨となります

（２）DNS認証

（３）ページ認証

2025年7月14日（月）の変更内容

ドメイン認証方法のうち、メール認証において、以下の方法を停止いたします。

1.DNS SOAレコードに登録のあるメールアドレスによる認証

2.WHOIS情報を利用した全ての認証

（WHOISプロトコルに依拠する方法も停止いたします）

当該認証方法に基づいた証明書の新規、更新発行、再発行を制限いたします。
新規、更新発行の際には、利用できるドメイン認証方法にてご申請をお進めください。
再発行申請の際も、利用できるドメイン認証方法にて、ドメイン再認証が必要となりますが、クイック認証SSLについては、画面上では再認証のお手続きに進むことができかねますので、再発行を希望される場合は、弊社までお問い合わせくださいますようお願いいたします。

※SSLマネージドサービスのプロファイルにご登録のドメインについても、上記の方法で認証したものは、利用できなくなります。GSパネルより、利用できるドメイン認証方法にて、ドメイン再認証を実施くださいますようお願い申し上げます。
※発行済み証明書のご利用に影響はありません。

▼利用できるドメイン認証方法

（１）メール認証

・管理者として想定されるメールアドレス（admin@、hostmaster@、webmaster＠など）を利用する
・DNS TXTレコードにご登録のメールアドレスを利用する

（２）DNS認証

（３）ページ認証

背景

業界団体であるCA/ブラウザフォーラムでは、ドメイン認証におけるWHOIS情報利用の禁止を提起しこれを可決いたしました。弊社はこの決定内容に従い、段階的にWHOIS情報の認証利用を制限いたします。
ご利用のお客様にはお手数をおかけいたしますが、何卒ご理解、ご協力を賜りますようお願い致します。

▼関連情報

『WHOIS情報を用いたドメイン認証方法における新たな要件変更とその影響』