平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。
対象サービスのドメイン認証方法に関しまして、WHOIS情報を利用した認証方法の利用を停止いたします。詳細は下記をご参照ください。
対象サービス
マネージドPKI Lite byGMO
対象となるお客様
S/MIME用途のクライアント証明書をご利用のお客様
アクセス認証用途で、メールアドレスを含んだ証明書を管理者一括で発行するお客様
変更実施日
①2025年1月14日(火)
➁2025年7月14日(月)
┗2025年2月24日(月)
┗2025年4月15日(火)
①2025年1月14日(火)までの変更内容
対象サービスでは、GSパネル上で、ドメインを登録し事前認証する機能がございます。
当該ドメインの登録のための認証において、WHOISプロトコルに依拠しない方法で、WHOIS情報を利用したドメイン認証方法を停止いたします。
WHOISプロトコルに依拠しているかどうかは、弊社側システムの切り分けとなります。
●影響を受けないケース
ケースA
GSパネルの画面上で、ドメイン認証方法のうち、メール認証を選択後に表示されるWHOISにご登録のあるメールアドレスを選択した場合は、弊社システムでは、WHOISプロトコルを利用しているため影響を受けません。
ケースB
GSパネルの画面上で、WHOISにご登録のあるメールアドレスが表示されずに、ラジオボタンの選択ができない場合が稀にございます。
この場合は、お客様より、申請時のメモ欄もしくは個別での弊社へのお問合せの上、弊社審査担当がWHOISプロトコルを使用する別のツールを使って確認できた場合は、影響を受けません。
●影響を受けるケース
ケースC
GSパネルの画面上で、WHOISにご登録のあるメールアドレスが表示されずに、ラジオボタンの選択ができないケースで、弊社審査担当がツールを使っても確認できず、WHOIS情報を閲覧できるウェブサービス等で目視によるドメイン審査を実施している場合が該当いたします。
当該方法にて認証済みドメインに基づくクライアント証明書の新規、更新、再発行を停止いたします。
※ケースCに該当しない場合でも、弊社システムのドメイン情報管理の事由により、一部影響を受けるドメインがございます。
※発行済み証明書のご利用に影響はありません。
ドメインの更新および新規ご登録の際には、利用できるドメイン認証方法をご利用ください。
▼利用できるドメイン認証方法
(1)メール認証
・管理者として想定されるメールアドレス(admin@、hostmaster@、webmaster@など)を利用する
・DNS TXTレコードにご登録のメールアドレスを利用する
・WHOIS登録メールアドレス(上記、ケースAおよびケースB)を利用する ※ただし、2月24日に廃止予定のため非推奨となります
・DNS SOAレコードにご登録のメールアドレスを利用する ※ただし、2月24日に廃止予定のため非推奨となります(2)DNS認証
(3)ページ認証
➁2025年7月14日(月)までの変更内容
ドメイン認証方法のうち、メール認証において、以下の方法を停止いたします。
- 1.DNS SOAレコードに登録のあるメールアドレスによる認証
- 2.WHOIS情報を利用した全ての認証
(WHOISプロトコルに依拠する方法も停止いたします)
当該方法で認証されたドメインに基づいたクライアント証明書の新規、更新、再発行を停止いたします。
ドメインの更新、新規ご登録の際には、利用できるドメイン認証方法をご利用ください。
※発行済み証明書のご利用に影響はありません。
▼利用できるドメイン認証方法
(1)メール認証
・管理者として想定されるメールアドレス(admin@、hostmaster@、webmaster@など)を利用する
・DNS TXTレコードにご登録のメールアドレスを利用する(2)DNS認証
(3)ページ認証
本変更については、以下のスケジュールに沿って段階的に制限いたします。
2025年2月24日(月)
WHOIS情報を利用した審査対応については、2025年2月24日までの実施とさせていただきます。
新規でドメインを登録いただく際は、利用できるドメイン認証方法をご利用ください。
2025年4月15日(火)
ドメイン有効期限が、2025年7月14日(月)を超えるものについて、有効期限を、2025年7月14日(月)に、一斉に変更設定いたします。
該当ドメインには、利用期限延長のための更新ボタンが表示されます。
恐れ入りますが2025年7月14日までに、利用できるドメイン認証方法にて再認証を実施くださいますようお願いいたします。
背景
業界団体であるCA/ブラウザフォーラムでは、ドメイン認証におけるWHOIS情報利用の禁止を提起しこれを可決いたしました。
弊社はこの決定内容に従い、段階的にWHOIS情報の認証利用を制限いたします。
ご利用のお客様にはお手数をおかけいたしますが、何卒ご理解、ご協力を賜りますようお願い致します。
▼関連情報
『WHOIS情報を用いたドメイン認証方法における新たな要件変更とその影響』
『SSLサーバ証明書、ドメイン認証方法の一部停止のお知らせ』
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-4545-1800 受付10:00~18:00(土日祝日除く)