|
WHOIS ベースのEメール によるドメイン名の利用権確認(DCV)方式のご利用及びサポート終了に関するご案内
2024年12月21日
GeoTrust
WHOIS を使用したドメイン連絡先の特定方法が終了します。
2024年11月14日
(米国時間)、CA/Bフォーラムで、バロットSC-80v3「ドメインの連絡先および依拠するDCVの方法を特定するためのWHOISの使用停止につい
て」が可決されました。このバロットにより義務付けられた業界の変更に従うため、GeoTrust
をはじめとする認証局(CA)は、Eメール、ファクシミリ、SMS、郵便、電話によるドメイン名の利用権確認(DCV)方法において、ドメイン連絡先を特
定するためにWHOISを使用することを停止しなければならなくなりました。 ※現在GeoTrust は、Eメールおよび電話によるWHOISを使用したDCV方式のみを使用しています。
バロットSC-80v3 に関連した重要な日付:
2025年1月15日(米国時間)
認証局(CA)はHTTPSウェブベースのWHOISを使用してドメイン連絡先を特定することを止めなければなりません。GeoTrust
は、このタイプのWHOIS検索を手動 WHOIS
検索と呼んでいます。この変更は、新規でWHOISを使用して行うドメイン認証および認証の再利用可能期間内の既存のドメイン認証に影響します。
詳細は以下のGeoTrust 変更タイムラインを参照してください。
2025 年 7 月 15 日(米国時間)
認証局(CA) は、WHOISを使用してドメイン連絡先を特定することを停止しなければなりません。WHOIS
プロトコルを使用して連絡先の取得をしたもの、IANA の WHOIS サーバーに問い合わせたもの、関連する WHOIS
サーバーが記す参照情報に従ったものなどもこれに含まれます。この変更は、新規でWHOISを使用して行うドメイン認証および認証の再利用可能期間内の既
存のドメイン認証に影響します。
詳細は以下のGeoTrust 変更タイムラインを参照してください。
WHOISを使用したドメイン検証の背景
大半のドメインは、その所有者の連絡先情報を記載した情報が公開されています。GeoTrust
などの認証局(CA)は、この情報を利用してドメイン所有者に連絡し、そのドメインに対して証明書を発行してよいかどうかの許可を得ます。WHOISに基
づくドメイン利用権確認は、公的な証明書発行のドメイン認証の中で最も一般的な方法ではありますが、最近では信頼性が低くなっており、業界基準が変更さ
れ、認証局(CA)がより厳格なドメイン検証方法を使用する必要性が出てきています。
DNSレコードの変更、管理者メールアドレスの設定、サーバへのHTTPファイルの設置など、他のドメイン利用権確認方法は追加の作業や知識が必要とな
る場合がありますが、これらの方法は、お客様やお客様の顧客にとって、より優れたセキュリティと信頼を提供することになります。その他のDCV方式の詳細
については、以下のGeoTrust がサポートするDCV方式をご覧ください。
GeoTrust 変更タイムライン
GeoTrust は、WHOIS ベースの DCV 認証方式のサポートを廃止し、WHOIS を使用して行われた過去のドメイン検証履歴の再利用を停止することで、バロット SC-80v3 で指定された日付までに確実にドメイン名の利用権確認方式を変更します。
以下の変更は、以下の証明書タイプを含むすべてのGeoTrust ドメイン検証に影響します。
TLS/SSL
認証マーク証明書(VMC)
コモンマーク証明書
セキュアメールID
2025年1月8日: HTTPSウェブベースのWHOIS検索およびウェブベースのWHOISドメイン検証の再利用の終了
2025年1月8日(米国時間)、GeoTrust は以下のサービスを停止します:
2025年1月8日以降、GeoTrust は、ドメイン名の利用権確認のためにドメインの連絡先情報の取得を目的としたHTTPSウェブベースのWHOIS検索(手動 WHOIS 検索)の使用を停止します。
背景
WHOISベースのDCV方式では、GeoTrust
はWHOISプロトコルの使用、IANAのWHOISサーバーへの問い合わせ、もしくは関連する WHOIS
サーバーが記す参照情報の指示に従うことで、ドメインの連絡先情報を取得していました。WHOIS検索率の制限などにより、問い合わせても結果が返ってこ
ない場合などは、GeoTrust
の認証エージェントは、HTTPSウェブベースの手動WHOIS検索を行ってドメイン管理者の連絡先情報を見つけ、ドメイン検証を進めていました。
2025年1月8日以降、GeoTrust の認証エージェントは、WHOISプロトコルでドメイン管理者の連絡先情報を取得できない場合、手動でHTTPSウェブベースのWHOIS検索をすることができなくなります。
GeoTrust が HTTPS ウェブベースを検索してドメイン管理者の連絡先情報を取得して行った過去のドメイン検証履歴の再利用を廃止します。
2025年1月8日、以前に取得した情報が397日間の再利用許可期間内であるかどうかにかかわらず、GeoTrust はドメイン管理者の連絡先情報を取得するためにHTTPSウェブベースの検索行った既存のドメイン検証の再利用を停止します。
どのような影響がありますか?
手動WHOIS検索で取得したEメールまたは電話番号を使って行うDCV方式を使用してドメインを検証している場合、この変更の影響を受ける可能性があ
ります。GeoTrust
の自動WHOIS検索で検証に使用したいメールアドレスが確認できなかった場合、この変更の影響を受けます。次回の証明書申請時には、別の検証方法を使用
するようにしてください。証明書の即時発行サービスを利用している場合は、事前にドメインの再検証を行ってください。
GeoTrust は、できるだけ早く別のDCV方式を利用することを推奨します。詳細は、以下のGeoTrust がサポートするDCV方式およびドメイン検証プロセスを参照してください。
2025年5月8日: WHOIS検索方法に関係なく、新規で行うWHOISを使用したドメイン検証を終了します。
2025年5月8日(米国時間)、GeoTrust はWHOISに記載があるEメールと電話番号を使用して行うDCV 方式のサポートを終了します。GeoTrust システムは、ドメイン検証を目的としたWHOIS検索を完全に停止します。
どのような影響がありますか?
WHOISに記載があるEメールと電話番号を使用して行うDCV
方式を使用している場合で、引き続きEメールを使用してドメイン検証を行いたい場合は、別のDCV方式を使用するか、DNS TXTを使用して
Eメールアドレスを登録する(DNS TXT record email
contacts)か、構築されたEメールアドレスを設定する必要があります。詳しくは下記のGeoTrust
がサポートするDCV方式とドメイン検証プロセスを参照してください。
2025年7月8日: WHOISを使用した既存のドメイン検証の再利用の終了
2025年7月8日(米国時間)、GeoTrust は、以前に取得した情報が再利用可能な397日以内であるかどうか、WHOISの検索方式に関係なく、WHOISを使用した過去のドメイン検証履歴の再利用を停止します。
どのような影響がありますか?
WHOISに記載があるEメールと電話番号を使用して行うDCV
方式を使用している場合で、引き続きEメールを使用してドメインの検証を行いたい場合は、別のDCV方式を使用するか、DNS TXTを使用して
Eメールアドレスを登録(DNS TXT record email
contacts)するか、構築されたEメールアドレスを設定する必要があります。証明書の即時発行に依存している場合は、事前にドメインを再検証してく
ださい。以下のGeoTrust がサポートするDCV方式およびドメイン検証プロセスを参照してください。
GeoTrust が提供するDCV 方式とドメイン検証プロセスについて
GeoTrust では次の DCV 方式をサポートします
DNS TXTレコード(DNSの変更)
DNSプロバイダーにアクセスし、TXTレコードを作成します。GeoTrust が生成したランダムな値をドメインのTXTレコードに追加します。
詳細はこちらの記事をご確認ください。
注:GeoTrust は、この方式は将来の業界の変更に影響されにくいため、このDCV方式を使用することを推奨しています。
Eメール
DNS TXT に記載がある連絡先へのEメール
認証するドメイン名のDNS
TXTレコードに事前に連絡先Eメールアドレスを登録いただくことで、レコードにあるEメールアドレスをDCVメールの送信先とすることができます。利用
権限を確認するドメインの、_validation-contactemailサブドメインのDNS
TXTレコードに記載があるEメールアドレスに認証用Eメールを送信します。
構築されたEメール
GeoTrust は、ドメインの5つの構築済みEメールアドレス(admin、administrator、webmaster、hostmaster、postmaster @[ドメイン名])に認証Eメールを送信します。
DNS CNAME レコード
DNSプロバイダーにアクセスし、CNAMEレコードを作成します。まず、ホスト名記載欄に、_dnsauthと入力し、次に [random_value].dcv.digicert.comをターゲットホストフィールドに追加します。
HTTP 実用デモンストレーション(ファイル認証)
GeoTrust が生成したランダム値を含むファイルを、ウェブサイトの所定の場所に設置します。
例: http://{ドメイン名}/.well-known/pki-validation/fileauth.txt
GeoTrustとは
SSL証明書、暗号化技術と第
三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
|
