- 2017.09.28CAAレコード確認の必須化に伴うDNS設定に関しまして
-
現在、証明書認証局各局でCAAレコードの確認が必須となっております。CAAレコードは、何も設定されていなければ従来通り発行が可能となり、設定されている場合にのみ、制限をかける事が出来る仕様です。
通常、特別設定を行っていなければ証明書の発行に影響を与える事はございませんが、CAAチェックの際に、応答を返さないDNSの場合、CAAに関する確認そのものが出来ず発行に至らないケースがございます。
CAAの仕様に関しては、各認証局により異なります。
シマンテック/ジオトラスト
コモンネームとサブドメインを省いたFQDNに対してCAAの確認を行います。
例えば www.example.ssl.ph というコモンネームの場合は、www.example.ssl.ph → example.ssl.ph → ssl.ph
の順番で確認を行い、そのどこかでCAAの登録があった場合、その記載内容に従います。全てに対して登録が無い場合も発行可能です。
※ CNAMEレコードの取扱いに関して
CNAMEレコードが設定されていても、コモンネームで確認を行います。CNAME先のFQDNに関しては確認は行われません。※ DNSがCAAチェックに対して応答出来ない場合(タイムアウト)
コモンネーム、サブドメインを外したFQDN全てについて応答不可の場合、発行不可となります。
グローバルサイン
コモンネームとサブドメインを省いたFQDNに対してCAAの確認を行います。
例えば www.example.ssl.ph というコモンネームの場合は、www.example.ssl.ph → example.ssl.ph → ssl.ph
の順番で確認を行い、そのどこかでCAAの登録があった場合、その記載内容に従います。
全てに対して登録が無い場合も発行可能です。
※ CNAMEレコードの取扱いに関して
CNAMEが登録されている場合、コモンネームではなくCNAME先のFQDNに対してCAAチェックが行われます。※ DNSがCAAチェックに対して応答出来ない場合(タイムアウト)
コモンネームやサブドメインを省いたFQDN(CNAMEが登録されている場合はCNAME先のFQDN)で応答の無い場合、発行不可となります。
CSP SSL
コモンネームとサブドメインを省いたFQDNに対してCAAの確認を行います。
例えば www.test.example.ssl.ph というコモンネームの場合、以下のルールに従って確認が行われます。- ドメインにCAAレコードが存在し、サブドメインにCAAレコードが存在しない場合
CAAレコードコモンネーム発行可否CAA1
無
無
無ssl.ph
└ example.ssl.ph
└ test.example.ssl.ph
└ www.test.example.ssl.phCAA1の認証局のみ発行可
CAA1の認証局のみ発行可
CAA1の認証局のみ発行可
CAA1の認証局のみ発行可
- サブドメインを保有するコモンネームにCAAレコードが存在し、ドメインまたは他のコモンネームにCAAレコードが存在しない場合
CAAレコードコモンネーム発行可否無
無
CAA1
CAA1ssl.ph
└ example.ssl.ph
└ test.example.ssl.ph
└ www.test.example.ssl.ph制限なく発行可能
制限なく発行可能
CAA1の認証局のみ発行可
CAA1の認証局のみ発行可
- ドメインにCAAレコードが存在し、他のFQDNに他のCAAレコードが存在する場合
CAAレコードコモンネーム発行可否CAA1
無
CAA2
無ssl.ph
└ example.ssl.ph
└ test.example.ssl.ph
└ www.test.example.ssl.phCAA1の認証局のみ発行可
CAA1の認証局のみ発行可
CAA2の認証局のみ発行可
CAA1の認証局のみ発行可
- ドメインに複数のCAAレコードの登録があり、サブドメインやコモンネームにCAAレコードが存在しない場合
CAAレコードコモンネーム発行可否CAA1,CAA2
無
無
無ssl.ph
└ example.ssl.ph
└ test.example.ssl.ph
└ www.test.example.ssl.phCAA1とCAA2の認証局のみ発行可
CAA1とCAA2の認証局のみ発行可
CAA1とCAA2の認証局のみ発行可
CAA1とCAA2の認証局のみ発行可※ CNAMEレコードの取扱いに関して
CNAMEが登録されている場合、CNAME先のFQDNに対してCAAチェックが行われます。※ DNSがCAAチェックに対して応答出来ない場合(タイムアウト)
コモンネームやサブドメインを省いたFQDN(CNAMEが登録されている場合はCNAME先のFQDN)で応答の無い場合、確認に数日お時間が必要となる場合があります。
この場合、結果的に発行不可となる場合もございます。
サイバートラスト
コモンネームとサブドメインを省いたFQDNに対してCAAの確認を行います。
例えば www.example.ssl.ph というコモンネームの場合は、www.example.ssl.ph → example.ssl.ph → ssl.ph
の順番で確認を行い、そのどこかでCAAの登録があった場合、その記載内容に従います。全てに対して登録が無い場合は発行可能です。
※ CNAMEレコードの取扱いに関して
コモンネームとCNAME先のFQDN対して確認を行います。
例えば www.ssl.ph CNAME www.domain-keeper.net というレコードがある場合www.ssl.ph (コモンネーム)
→ www.domain-keeper.net (CNAME先)
→ ssl.ph (コモンネームの上位ドメイン)の順番で確認を行い、どちらかにCAAの登録がある場合、その記載内容に従います。
コモンネーム対してCAAの登録がある場合は、CNAME先には確認は行われません。
また、どちらにも登録が無い場合も発行可能です。※ DNSがCAAチェックに対して応答出来ない場合(タイムアウト)
少なくとも2回CAAチェックの再試行を行い、結果応答が無くとも発行可能となります。
各局のCAA対応については下記ウェブページよりご参照ください。
デジサート / ジオトラスト
グローバルサイン
サイバートラスト
- 2017.09.07SSLオータムキャンペーン 2017のお知らせ【終了】
キャンペーン期間中、他社で取得した証明書の更新を定価から最大77%OFFのキャンペーン特価で承ります。複数年の更新も大変お得です。
対象商品 更新受付 取得年数 キャンペーン特価 シマンテック セキュア・サーバID 発行後
30日後から1年¥81,000→ ¥59,030 [27%OFF]2年¥153,000→ ¥106,530 [30%OFF]シマンテック セキュア・サーバID EV 発行後
30日後から1年¥162,000→ ¥110,060 [32%OFF]2年¥315,000→ ¥247,760 [21%OFF]グローバルサイン 企業認証SSL 有効期限の
90日前から1年¥59,800→ ¥18,700 [68%OFF]2年¥114,000→ ¥42,700 [62%OFF]グローバルサイン EV SSL 有効期限の
90日前から1年¥128,000→ ¥65,600 [48%OFF]2年¥244,000→ ¥131,600 [46%OFF]グローバルサイン クイック認証SSL 有効期限の
90日前から1年¥34,000→ ¥10,000 [71%OFF]2年¥66,000→ ¥25,000 [62%OFF]サイバートラスト SureServer 有効期限の
90日前から1年¥75,000→ ¥35,500 [52%OFF]2年¥138,000→ ¥70,000 [49%OFF]サイバートラスト
SureServer EV for クラウド有効期限の
90日前から1年¥300,000→ ¥95,000 [68%OFF]2年¥552,000→ ¥185,000 [66%OFF]ジオトラスト クイックSSL プレミアム 有効期限の
90日前から1年¥31,300→ ¥7,175 [77%OFF]2年¥54,800→ ¥18,175 [66%OFF]※ 表示価格はいずれも消費税別となります。
【キャンペーン期間】
2017年09月07日(木)〜2017年12月06日(水)【対象となるお客様】
他社で取得した証明書の更新を弊社にてお申し込みいただいたお客様
他社取得証明書の更新について
- 2017.07.19シマンテック/ジオトラスト証明書 Chromeのエラー表示と回避方法について
-
シマンテック社は、かねてより証明書の認証、発行の体制について、Google社と協議を重ねていますが、Google社の提案する対応期日(2017年8月8日)までに対応する事は困難であるとしています。
Googleの提案では、Chromeは2017年8月8日から段階的に2016年6月1日以前に発行されたすべてのシマンテック/ジオトラストブランドの証明書を警告/エラーの対象とすることを提案しています。
Google社の提案は現時点においても「提案」であり、Google社より実施について確定的な発表はありませんが、万が一この提案内容が実施された場合にも影響を回避いただけるよう、事前の対策として証明書の再発行および入れ替えなどの対応をする事を推奨されております。
対象となりますのは、以下の条件を満たす証明書となります。
対象
2016年6月1日より前に発行された、シマンテック/ジオトラスト ブランドの証明書の内、下記の条件いずれかを満たすもの
- 2015年6月1日より前に発行され2017年8月31日以降の有効期限を持つ
- 2017年08月08日以降リリース予定のChrome 62で警告が表示される可能性があります - 2016年6月1日より前に発行され2018年1月18日以降の有効期限を持つ
- 2018年01月18日リリース予定のChrome 65で警告が表示される可能性があります
また、シマンテックの認証、発行プロセスの変更が8月8日以降に予定されている事から、シマンテックでは上記いずれの条件においても、2017年8月8日までに再発行、再設置をする事を推奨しております。
当社経由で発行されたお客様におかれましては、個別にメールにて対象のコモンネームをご案内をさせていただきます。
警告/エラー回避方法
該当の証明書を「更新」または「再発行(無償)」して頂き、ウェブサーバ上の証明書を置き換える事で、ChromeにGoogle社の提案が実装されても警告/エラーを回避することが可能です。
再発行ご申請方法
下記SSLサービスマネージャーにログインして頂き、対象の証明書の [再発行] よりお手続き頂けます。
※ 再発行に認証が必要な場合時間を要することがあります。
十分な余裕を持って申請いただけますようお願い申し上げます。
証明書は全ての認証が完了してから発行いたします。◇SSLサービスマネージャー
https://www.domain-keeper.net/usr/ssl/
本件につきましては下記シマンテックFAQもご確認下さい。
【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について[デジサート・ジャパン]【2017年8月7日更新】
SymantecとGoogle社間の協議を踏まえ、7月28日にGoogle社より提示された最新の提案内容では、該当の証明書の再発行および入替えの対応期限は2018年以降となることが確認できました。従いまして、8月8日までに再発行を行っていただく必要はございません。
【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について[デジサート・ジャパン] - 2015年6月1日より前に発行され2017年8月31日以降の有効期限を持つ
- 2017.05.25新規ご登録キャンペーン【終了】
キャンペーン期間中、SSLサービスマネージャーに新規会員登録いただくとSSLサーバ証明書を最大77%OFFの特別価格でご購入いただけるキャンペーンコードをプレゼントいたします。
対象商品 取得年数 キャンペーン特価 シマンテック セキュア・サーバID 1年¥81,000→ ¥59,030 [27%OFF]2年¥153,000→ ¥106,530 [30%OFF]シマンテック セキュア・サーバID EV 1年¥162,000→ ¥110,060 [32%OFF]2年¥315,000→ ¥247,760 [21%OFF]グローバルサイン 企業認証SSL 1年¥59,800→ ¥18,700 [68%OFF]2年¥114,000→ ¥42,700 [62%OFF]グローバルサイン EV SSL 1年¥128,000→ ¥65,600 [48%OFF]2年¥244,000→ ¥131,600 [46%OFF]グローバルサイン クイック認証SSL 1年¥34,000→ ¥10,000 [71%OFF]2年¥66,000→ ¥25,000 [62%OFF]サイバートラスト SureServer 1年¥75,000→ ¥35,500 [52%OFF]2年¥138,000→ ¥70,000 [49%OFF]サイバートラスト
SureServer EV for クラウド1年¥300,000→ ¥95,000 [68%OFF]2年¥552,000→ ¥185,000 [66%OFF]ジオトラスト クイックSSL プレミアム 1年¥31,300→ ¥7,175 [77%OFF]2年¥54,800→ ¥18,175 [66%OFF]【キャンペーン期間】2017年05月25日(木)〜2017年08月24日(木)
【対象となるお客様】SSLサービスマネージャーに新規ご登録いただいたお客様
※ 表示価格はいずれも消費税別となります。
- 2017.05.25認証レベル向上キャンペーン【終了】
SSLサービスマネージャーへ既にご登録いただいているお客様へ「組織認証」「EV SSL」を最大68%OFFの特別価格でご購入いただけるキャンペーンコードを配布いたします。
対象商品 取得年数 キャンペーン特価 シマンテック セキュア・サーバID 1年¥81,000→ ¥59,030 [27%OFF]2年¥153,000→ ¥106,530 [30%OFF]シマンテック セキュア・サーバID EV 1年¥162,000→ ¥110,060 [32%OFF]2年¥315,000→ ¥247,760 [21%OFF]グローバルサイン 企業認証SSL 1年¥59,800→ ¥18,700 [68%OFF]2年¥114,000→ ¥42,700 [62%OFF]グローバルサイン EV SSL 1年¥128,000→ ¥65,600 [48%OFF]2年¥244,000→ ¥131,600 [46%OFF]サイバートラスト SureServer 1年¥75,000→ ¥35,500 [52%OFF]2年¥138,000→ ¥70,000 [49%OFF]サイバートラスト
SureServer EV for クラウド1年¥300,000→ ¥95,000 [68%OFF]2年¥552,000→ ¥185,000 [66%OFF]【キャンペーン期間】2017年05月25日(木)〜2017年08月24日(木)
【対象となるお客様】SSLサービスマネージャーの会員登録を既にされているお客様
※ 表示価格はいずれも消費税別となります。
- 2017.05.08Google Chrome 62からHTTPページの警告を強化
-
Googleは米国時間2017年10月24日に安定版のリリースを予定している「Chrome 62」でHTTPページの警告を強化する計画を発表しました。
Google Security Blog
https://security.googleblog.com/2017/04/next-steps-toward-more-connection.html
Googleは「Chrome 56」でログイン情報や決済カードデータなどの機密情報を送信するページに対してHTTPS接続でない場合に警告表示を実装しています。
「Chrome 62」ではこの範囲が、テキストボックスなどの「何らかのデータの入力できるページ」に拡大される事となります。
現時点での「Chrome 62」の正式リリース予定日は2017年10月24日となる事から、ウェブサイト内に入力フォームがあるものの、SSLによって保護されていないページである場合、警告が出てしまうのを避けるためには、それまでに対応が必要となる可能性があります。
Chromeのリリース予定日については下記ウェブサイトで確認可能です。Chromium Development Calendar and Release Info
- 2017.03.16シマンテック、ジオトラスト一部業務機能停止のお知らせ[復旧済み]
-
2017年3月16日現在、入居施設火災に伴い認証業務の一部が停止していると発表がございました。
特に、シマンテック セキュア・サーバID、セキュア・サーバID EVに関しましては、認証業務が停止しておりますため、ご検討いただいているお客様におかれましては、誠に申し訳ございませんが、復旧完了までお待ち頂けます様お願いいたします。
影響は以下の通りとなります。
・発行済みの証明書
影響ございません
・セキュア・サーバID、セキュア・サーバIDに関する認証業務
停止中
業務再開までお時間が必要となります。・クイックSSL プレミアム
基本的に影響ございませんが、セキュリティチェックが停止しております。
セキュリティチェックによる追加審査が必要となった場合、業務再開までお時間が必要となります。詳細は、下記シマンテックウェブサイト、ジオトラストウェブサイトよりご確認ください。
[シマンテック]入居施設火災に伴う一部業務機能停止のお知らせ[ジオトラスト]入居施設火災に伴う一部業務機能停止のお知らせ
- 2017.02.22ジオトラスト クイックSSLプレミアム ファイル認証の仕様変更について
-
2017年3月16日より、ファイル認証に関する仕様変更がございます。
1) ファイル形式
現在: ランダムな数値.htm 今後: fileauth.txt 2)認証用ファイル配置場所
現在: http://申請したFQDN/認証用ファイル.htm または
https://申請したFQDN/認証用ファイル.htm今後: http://申請したFQDN/.well-known/pki-validation/fileauth.txt または
https://申請したFQDN/.well-known/pki-validation/fileauth.txt※ 2017年3月16日以降は、現在のファイル設置個所では認証が出来ませんのでご留意ください。
- 2017.02.21クライアント証明書販売開始のお知らせ
-
ASP/SaaSタイプのクライアント証明書サービス、グローバルサイン マネージドPKI Liteの販売を開始いたしました。
- 2017.02.21SSLサーバ証明書利用契約書(規約書)改定のお知らせ
-
2017年2月21日(火)より、SSLサーバ証明書利用契約書(規約書)を改定いたしました。
- 2017.01.18SSL新春キャンペーンのお知らせ【終了】
キャンペーン期間中、新規購入・更新を問わず、複数年のお申し込みの場合に限り定価から最大66%OFFのキャンペーン特価でご提供いたします。
対象商品 取得年数 キャンペーン特価 シマンテック セキュア・サーバID 2年¥153,000→ ¥106,530 [30%OFF]3年¥225,600→ ¥158,730 [29%OFF]シマンテック セキュア・サーバID EV 2年¥315,000→ ¥247,760 [21%OFF]グローバルサイン 企業認証SSL 2年¥114,000→ ¥42,700 [62%OFF]3年¥167,000→ ¥62,700 [62%OFF]グローバルサイン EV SSL 2年¥244,000→ ¥131,600 [46%OFF]グローバルサイン クイック認証SSL 2年¥66,000→ ¥25,000 [62%OFF]3年¥96,400→ ¥39,000 [59%OFF]サイバートラスト SureServer 2年¥138,000→ ¥70,000 [49%OFF]3年¥198,000→ ¥99,500 [49%OFF]サイバートラスト SureServer EV for クラウド 2年¥552,000→ ¥185,000 [66%OFF]ジオトラスト クイックSSL プレミアム 2年¥54,800→ ¥18,175 [66%OFF]3年¥78,200→ ¥30,175 [61%OFF]【キャンペーン期間】
2017年01月18日(水)〜2017年04月17日(月)【対象となるお客様】
新規購入、または更新を複数年でお申し込みされたお客様※ 表示価格はいずれも消費税別となります。
