ドメイン利用権確認(DCV)に於けるWHOIS登録メールアドレスの利用制限について の続報です。
新しい情報が入りましたら改めてお知らせページにアップいたしますので定期的に最新情報をご確認頂けますようお願い申し上げます。
2024年11月14日、CA/ブラウザ フォーラムにより「ドメイン連絡先を取得するためのWHOISの使用とそれを利用したDCV方法の廃止」が採択されました。
この決定で義務付けられた業界の変更に準拠するために、WHOIS情報登録のメールアドレスによるドメイン認証(DCV)方式の利用を終了致します。
WHOIS情報に登録のメールアドレスをDCVにご使用予定のお客様は、DCV方法の変更などの対処が必要になりますので、予めご準備頂けますようお願い申し上げます。
弊社に関連するWHOIS情報の使用停止日程は以下の通りです。
- 2025 年 1 月 8 日
- HTTPS ウェブベースの WHOIS 検索の使用が終了
通常、DigiCert社はWHOISプロトコルを使用してドメイン連絡先情報を取得していますがWHOISサーバー側の制限等により検索結果が返されない場合があります。
弊社サイト RapidSSL お申込みフォーム中の、ドメイン認証の方法 > 電子メールによる認証 > DCVメール送付先 に表示されるメールアドレスはWHOISプロトコルでWHOISデータベースより取得した検索結果になります。
WHOIS上には登録が有るものの上記フォーム中で表示されない場合は、弊社へのお客様のご依頼に基づきDigiCert社のエージェントがHTTPSウェブベースのWHOIS検索を実行してドメインの連絡先情報を検索し、ドメイン検証を続行できるようにしておりました。
2025年1月8日以降はお申込みフォーム中に表示されないメールアドレスはWHOIS上に登録されていてもご使用できなくなります。
- HTTPS ウェブベースの WHOIS 検索の使用が終了
- 2025 年 5 月 8 日
- WHOIS検索方法に関係なく全てのWHOIS情報ベースのドメイン認証が終了
2025年5月8日以降はDigiCert社はWHOIS情報を使用した電子メールによるドメイン利用権確認(DCV)を停止いたします。 弊社サイトに於いてもWHOIS情報に登録されているメールアドレスはDCVメール送付先リストに表示されなくなります。
当該日付以前にWHOIS情報登録のメールアドレスを使用してお申込になり、当該日付以降に承認作業を行った場合は、認証できない事が考えられますので、他の方法を使用するか、当該日付以前に承認作業を行うようお願いいたします。
- WHOIS検索方法に関係なく全てのWHOIS情報ベースのドメイン認証が終了
2025年5月8日以降も弊社サイトにて使用できるDCV方式
- DNS TXT レコード設置(DNS 変更)による認証
Digicert社が指定するランダム値をDNSサーバへドメインのTXTレコードとして登録する方法です。
この方法は将来の業界変更の影響を受けにくいため、弊社ではこの DCV 方法の使用を推奨しています。- 例:
- コモンネーム「test.example.jp」
- 指定ランダム値:ABCDEFG0123456
- example.jpのDNSへ以下のレコードを設置
- ホスト レコードタイプ 値
test TXT ”ABCDEFG0123456″ - 代替設置先ホスト名を使用する場合(どちらか設置可能な方へ設置して下さい)
_dnsauth.test TXT ”ABCDEFG0123456″
- 指定ファイルを使った認証
DigiCert社が指定するランダム値を含むファイルをWeb サイトの所定の場所にアップロードする方法です。
この方法は使用制限がありますので、ファイルを使ったドメイン承認方法適用制限について をご参照ください。 - WHOIS登録以外のメールによる認証
- DNS TXT連絡先「_validation-contactemail」へ登録のEメールアドレスを使用
- 例:
- コモンネーム「test.example.jp」
- DCVメール送付先として「jpkanri@example.com」を希望する場合
- example.jpのDNSへ以下のレコードを設置
- ホスト レコードタイプ 値
_validation-contactemail.test TXT ”jpkanri@example.com” - ルートドメインへの設置でも構いません
_validation-contactemail TXT ”jpkanri@example.com” - このレコードをDNSに登録する事により”jpkanri@example.com”がDCVメール送付先として使用可能になります。
ご注意:
お申込を始める前にDNS設定をして下さい。
DNS設定が反映されるまでに時間がかかる場合がありますので十分余裕を持って設定をお願いいたします。
- 構築されたEメール方式(admin、administrator、webmaster、hostmaster または postmaster@[ドメイン名])のアドレスを使用
- 例:
- コモンネーム「www.example.jp」
- DCVメール送付先「admin@example.jp」
- DNS TXT連絡先「_validation-contactemail」へ登録のEメールアドレスを使用
お客様にはご不便ご面倒をおかけ致しますが、ご協力を賜りますようお願い申し上げます。
ご不明な点などございましたらご遠慮なくサポートセンターまでお問い合わせ下さい。
―――――
RapidSSL正規販売ストラテジックパートナー Rapid-SSL.jp
合資会社ショップねっと SSL証明書担当
サポートセンター: https://support.rapid-ssl.jp/