お客様各位
2021年08月11日 ZERONET株式会社
下記の対象製品につきまして、システム障害のためお申込みを一時休止しております。
復旧次第再開いたしますのでもうしばらくお待ち下さい。
■障害発生日時
2021年08月11日 午前11時15分~
■対象製品
すべてのDigicert製品
すべてのGeoTrust製品
すべてのRapidSSL製品
すべてのThawte製品
【申込休止】Digicert/GeoTrust/RapidSSL/Thawte SSL証明書申込休止のお知らせ
2021年 ドメイン名の認証ポリシーの変更について
お客さま各位
ZERONET株式会社
2021年08月06日
2021年08月06日
日頃はValueSSLをご利用いただきましてありがとうございます。
認証局では、2021年10月~11月にドメイン名の認証ポリシーについて、2点の変更を予定しています。
変更適用日以降のTLS/SSL証明書の認証方法に影響がある可能性があります。
これらのポリシー変更は、新規、更新、および再発行すべてのTLS/SSL証明書に適用されます。
なお、既に発行済みの証明書への影響はありません。
- 2021年10月1日(JST)以降はドメインの再認証は、397日ごとに必要となります。
従来は企業認証、EV認証ではドメイン認証履歴が2年間有効でございましたが、
2021年10月1日(JST)以降は認証履歴の有効期間は397日となります。
なおDV(ドメイン認証)では従来どおり毎回申請の都度、認証が必要でございます。 - 2021年11月15日 (JST)以降はワイルドカード証明書ではファイル認証がご利用いただけなくなります。
また、ワイルドカード以外の証明書では、従来どおりファイル認証はご利用いただけますが、個々のFQDN/SANsごとにドメイン名の検証が必要となります。
※このポリシー変更は、すべてのパブリックTLS/SSL証明書に影響します。
ドメイン認証履歴 再利用397日に関する経緯・概要
Mozilla および CA/B フォーラムは、ドメイン認証履歴の再利用ライフサイクルを 397 日に短縮します。
これにより、ドメイン名の事前認証を行うことで常に有効な状態のドメイン名を管理されているお客様においては、一年に一度ドメインの再検証が必要となります。
本件に関する補足情報:
- CA/B Forum Ballot SC42: 398-day Re-use Period
- Mozilla Root Store Policy 2.7.1 には、Mozillaの最新のドメイン認証の再利用期間に関するポリシーが掲載されています。2.1項の項目5.1を参照ください。
- EV証明書発行のためのドメイン名は現在も一年に一度のサイクルで再認証が必要なため、本変更における影響はほぼありませんが、これまでの13か月から397日に変更になることにより、数日のずれが発生する可能性があります。
ファイル認証形式によるドメイン名の認証 (DCV)
CA/Bフォーラムは、ファイル認証方式(DCV方式:HTTP Practical Demonstration)に関する投票を行いました。この変更(2021年11月15日(JST))は、ファイル認証方式の利用に以下のような影響を与えます。
- ワイルドカード証明書のドメイン名の検証に、この方式を使用することが禁止されます。
- ワイルドカードではない証明書のドメイン名の検証に、この方式を使用する場合、すべてのFQDN/SANに対して個別にドメインの検証が要求されます。
注:ファイル認証以外のEメールおよびDNSベースのDCV認証方式は影響を受けません。
ファイル認証方式に関する変更
|
証明書のFQDN/SAN |
検証ファイルの設置場所 |
現在のドメイン検証 |
変更適用後のドメイン検証 |
|
example.com |
example.com |
検証可 |
検証可 |
|
subdomain.example.com |
subdomain.example.com |
検証可 |
検証可 |
|
subdomain.example.com |
example.com |
検証可 |
検証不可 |
|
*.example.com |
example.com |
検証可 |
検証不可 |
|
www.example.com |
example.com |
検証可 |
検証不可 |
|
www.sub.example.com |
sub.example.com |
検証可 |
検証不可 |
現在、複数のDCV認証方式におけるCA/B フォーラムの基本要件では、FQDN(例:subdomain2.subdomain.example.com)または、ワイルドカードドメイン(例:*.subdomain.example.com)のドメイン名検証は、そのベースドメイン(例:example.com)または他の上位ドメイン名レベル(例:subdomain.example.com)にて、検証可能と考えられています。
しかしながら、本ポリシー変更により、ファイル認証方式が使用される場合は各 FQDN/SAN に対し、個別の検証が必要となります。また、ワイルドカードのドメイン名は FQDN と見なされないため、ワイルドカード証明書におけるファイル認証方式の仕様は完全に禁止されます。
なお、本変更はEメールおよび DNS認証方式の検証には適用されません。E メールおよびDNS認証方式による検証は、従来どおりワイルドカード証明書に使用することができ、サブドメインおよびワイルドカード・ドメインの検証に、ベースドメイン・レベルまたはその他の上位ドメインで検証を実施することができます。
この変更は、2021年11月15日(JST)以降に適用予定です。
メール認証方式に関する変更
従来はサブドメイン単位で承認メールをお送りしていましたが、2021年11月15日(JST)以降はベースドメイン単位で承認メールをお送りします。
www.youdomain.co.jpとyourdomain.co.jpの両方適用の場合に
従来はwww.youdomain.co.jp用とyourdomain.co.jp用の2通の承認メールを送信していました。
2021年11月15日(JST)以降はベースドメイン単位となりますため、
yourdomain.co.jpの1通の承認メールでwww.youdomain.co.jp用とyourdomain.co.jp用の2件分の承認ができます。
2021年夏季休暇のお知らせ
お客さま各位
2021年07月02日
平素はValueSSLをご利用頂き誠にありがとうございます。
当社の2021年度夏季休暇につきましてご案内させて頂きます。
休業期間中はお客様には誠にご迷惑をおかけ致しますが何卒宜しくお願い申し上げます。
■2021年度 夏季休暇期間
2021年08月7日(土曜日)~ 2021年08月15日(日曜日)
■休業期間中もSSL証明書の申請(お申込み)は、通常どおり受付致しております。
クイック発行のSSLサーバー証明書は、休業期間中も最短5分で発行できます。
企業認証のあるSSLサーバー証明書は、通常よりも認証作業に遅れがございます。
※例年お盆期間と、その前後の週は認証局(デジサート(旧シマンテック)、ジオトラスト、ソート)各社の認証作業も遅延いたします。
■休業期間中のお問合せなどのメールは
2021年08月16日(月曜日)より順次ご返信いたします。
■休業期間中は銀行振込によるご入金確認ができません。
弊社休業期間中にお支払期限が到来するお客さまは、お支払いは休業日明けとなりましても問題ございません。
あるいは、事前に弊社まで振込予定日をご連絡下さい。
なお、クレジットカード決済をご利用のお客さまにつきましては、休業期間中もクレジットカード決済によるお支払が可能でございます。
大変ご不便をおかけしますが、なにとぞよろしくお願いいたします。
【申込休止/復旧】5月16日Sectigo(旧COMODO)製品障害のため申込休止のお知らせ
お客様各位
2021年05月16日
ZERONET株式会社
下記の対象製品につきまして、システム障害が発生のためお申込みを一時休止いたしておりましたが、
5月16日午後9時54分頃に復旧いたしました。
大変ご迷惑をおかけして申し訳ございませんでした。
■対象製品
COMODO(Sectigo)全製品
■システム障害発生日時
2021年05月16日(日曜日)午後 1時 45分頃 ~午後9時54分
■障害の影響
・コモド製品につきまして弊社ウェブサイトからお申込みができません。
・会員ページからステータスの確認などができません。
複数年プランのSSL証明書契約につきまして
お客さま各位
ZERONET株式会社
2021年04月28日
日頃はValueSSLをご利用いただきましてありがとうございます。
他の事業者様において「複数年プランのSSL証明書」サービスを提供されておりますが、
「複数年プラン」と言いましても事実上発行できる証明書は1年(最大398日)でございます。
398日を超えるSSL証明書はChromeなどのブラウザから警告が出ます。
このため「複数年プラン」であっても398日を超えるSSL証明書は発行しません。
「複数年プラン」は複数年分の証明書代金を前払いし、1年ごとに新しい証明書に更新しなければなりません。
弊社では「複数年プラン」は提供しておりませんので、何卒ご了承ください。