ValuesSSL デジサートDCVプロセスに関するお知らせ(DNSSEC 検証および MPICについて)

ValueSSL クイックSSLプレミアム ValueSSL

デジサートDCVプロセスに関するお知らせ(DNSSEC 検証および MPICについて)

お客さま各位

ZERONET株式会社
2026年02月11日

平素はValueSSLをご利用いただき、誠にありがとうございます。

デジサート社のドメイン管理権限の検証(DCV)および証明書発行プロセスについて、
今後の変更予定をご案内いたします。今回ご案内する件については
2026 年 2 月 25日(日本時間) に有効となります。

本変更は、CA/Browser Forum による業界標準要件に基づくものであり、証明書発行の
セキュリティをさらに強化することを目的としています。
下記に概要ならびにスケジュールを記載いたしますので、内容をご一読いただき、証明書の運用の
自動化などの際に問題が発生しないようにご確認ください。

なお、 本変更は発行済みの証明書には影響がございません。

(1) DNSSEC の検証(有効な場合)
2026年2月25日より、デジサート は DNSSEC(Domain Name System Security Extensions)
が有効になっている場合、ドメイン管理権限の検証および CAA(Certification Authority Authorization)チェックを行う際に、DNSSEC の検証を実施します。

■重要事項
• DNSSEC はドメイン検証や証明書発行の必須要件ではありません。
• DNSSEC は DNS プロバイダーを通じて設定できる任意の DNS 構成です。
DNSSEC を使用していない場合、対応は不要であり、2月25日の変更による影響はありません。

■お客様においてDNSSEC を使用している場合の対応
2026年2月25日以降、デジサート の DNS リゾルバは、DNSSEC 構成に関連付けられた
署名を検証し、検証に失敗した場合は証明書の発行を停止します。
この変更後も証明書を継続して発行できるよう、DNSSEC が正しく構成されていることを
事前に確認することを推奨します。

また、変更の適用後に証明書発行が失敗した場合に備え、DNSSEC 構成の障害時対応ができるよう準備してください。

詳細については、以下をご参照ください。
ドメイン利用権確認(DCV)および認証局承認(CAA)実行時におけるDNSSECの検証
https://knowledge.digicert.com/jp/alerts/digicert-validating-dnssec-to-verify-domain-control-and-perform-caa-checks

(2) MPIC 検証の拡張
デジサートでは、昨年よりMPIC(Multi‑Perspective Issuance Corroboration) を使用し、
複数のネットワークロケーションから DCV および CAA レコードを確認することで、
ドメインの正当性を検証しています。 こちらについて2026年2月25日より、
MPIC は以下の要件を満たすよう更新いたします。

• 最低限 3 つのリモートネットワークロケーション(従来は 2)からの確認
• 最低限 2 つの異なる Regional Internet Registry(RIR)リージョン からの確認

これらについては、リモート検証地点を追加することで、お客様における証明書発行時に
おける悪意あるルーティング操作のリスクをさらに低減します。
デジサートでは 2025年9月1日以降、すでに複数ネットワークによる検証を実施しており、
今回の更新によって証明書発行が中断する予定はございません。
ただし、業界全体で MPIC 要件が拡大しているめ、お客様において、この要件に対応できる
環境であるかを確認することを推奨いたします。

詳細はこちらをご参照ください。
MPICを使用したドメイン管理の検証及びCAAチェックの実行
https://knowledge.digicert.com/jp/solution/using-mpic-to-verify-domain-control

■お客様に検討いただきたい対応(該当する場合)

以下を利用している場合、ご確認ください。
HTTP Practical メソッド(「ファイル認証方式(HTTP-based validation)」による
ドメイン検証 においてホワイトリスト(許可リスト)を用いたインバウンドホワイトリスト
による通信制御を実施している場合、 2026年2月25日の MPIC の更新により、

• 弊社が利用するMPIC エージェントに新しい User‑Agent を1 種類追加
• 新しい IP アドレス を2 件

を追加しますので、貴社の制御ルール条件を見直して頂きご対応ください。
また以下に本件の情報を記載しておりますので、条件に合致する場合ぜひご参照いただき、
ホワイトリストへの追加、システムが問題なく動作することをご確認ください。
(詳細はリンク先をご参照ください)

MPICを使用したドメイン管理の検証及びCAAチェックの実行
https://knowledge.digicert.com/jp/solution/using-mpic-to-verify-domain-control

最終更新日 2026 年 2 月 11 日 水曜日 RSS 2.0