公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJサーバ証明書管理サービス マニュアル

証明書発行審査におけるWHOIS情報の利用終了に伴い、必要な対応内容を知りたい

本ページは、サーバ証明書の発行審査「ドメイン名使用権確認」のためのメール送信先として「WHOISに掲載されているドメイン名登録担当者のメールアドレス」の利用が終了することに伴い、次回更新の前にお客様で行っていただく対応について説明します。

【注意】

  • 本対応は、認証局へサーバ証明書の発行(新規または更新)申請が行われる前に、完了する必要があります。
  • 事前にご対応いただかないと、認証局で「ドメイン名使用権確認」の審査が行えないため、サーバ証明書は発行できません。
  • 対応が遅れて申請後の完了になった場合も、円滑な審査が行えなくなるため発行が遅延する場合があります。


お客様で対応が必要なこと

次回の更新手続き期間(有効期限30日前)が開始する前に、以下の対応を実施してください。

  1. ご契約情報と次回更新手続き開始時期を確認する
  2. 申請情報「承認メールアドレス」の登録内容を確認する    (※GMOグローバルサイン社品目のみ)
  3. 次回更新時の審査のためのメールアドレスを用意する
  4. 用意したメールアドレスをDNSに登録する          (※既定メールアドレスを利用しない場合のみ)
  5. 申請情報「承認メールアドレス」の登録内容を更新する    (※GMOグローバルサイン社品目、及びサイバートラスト社品目のみ)


1. ご契約情報と次回更新手続き開始時期を確認する

まず、ご契約について以下3つの情報をご確認ください。

  • コモンネーム
  • 品目名
  • 有効期限


上記情報は「ステータス一覧」の画面で確認できます。画面の表示方法については、「契約中のサーバ証明書についてステータスを確認したい」をご覧ください。

確認した品目名がどの認証局のものかを確認したい場合は、「取り扱い品目」をご確認ください。


2. 申請情報「承認メールアドレス」の登録内容を確認する(※GMOグローバルサイン社品目のみ)

【参考】

デジサート・ジャパン社品目およびサイバートラスト社品目では、本手順の作業は不要です。手順3に進んでください。

GMOグローバルサイン社品目の場合は、「申請情報の確認」画面の「承認メールアドレス」項目で、前回申請時に利用したメールアドレスを確認します。

画面の表示方法については、「申請情報を確認したい(申請代行証明書品目)」をご覧ください。


登録されている「承認メールアドレス」が、以下のGMOグローバルサイン社の既定メールアドレスと同じであり、次回更新時も同メールアドレスで認証局からの「ドメイン名使用権確認」のためのメールを受信する場合は、手順3以降の対応は不要です。

  • admin@コモンネーム
  • administrator@コモンネーム
  • hostmaster@コモンネーム
  • postmaster@コモンネーム
  • webmaster@コモンネーム
  • admin@ネイキッドドメイン名
  • administrator@ネイキッドドメイン名
  • hostmaster@ネイキッドドメイン名
  • postmaster@ネイキッドドメイン名
  • webmaster@ネイキッドドメイン名

※コモンネームがネイキッドドメイン名と同じFQDNの場合は、送信先はまとめられます。


3. 次回更新時の審査のためのメールアドレスを用意する

「ドメイン名使用権確認」のためのメールの送信先として、「認証局が指定する送信先メールアドレス」の中からいずれかのメールアドレスを用意してください。

該当のメールアドレスをこれから新規に作成する必要がある場合は、メールアドレス作成についてはお客様のメールシステムの管理者へご相談ください。

また、該当メールアドレスでメールを受信する必要がありますので、メールソフト等の受信環境も用意してください。

認証機関 品目名 認証局が指定する送信先メールアドレス
デジサート・ジャパン社
  • セキュア・サーバID EV
  • グローバル・サーバID EV
  • セキュア・サーバID
  • グローバル・サーバID
  • セキュア・サーバID EV ※クラウド証明書
  • グローバル・サーバID EV ※クラウド証明書
  • セキュア・サーバID ※クラウド証明書
  • グローバル・サーバID ※クラウド証明書

以下のいずれかでメールが受信できるようにしてください。

該当メールは以下すべてのメールアドレス宛に送信されます。

  • DNS TXTレコードの登録メールアドレス
    • 例については、手順4をご確認ください
  • 既定メールアドレス
    • admin@コモンネーム
    • administrator@コモンネーム
    • hostmaster@コモンネーム
    • postmaster@コモンネーム
    • webmaster@コモンネーム
【参考】ネイキッドドメイン名の既定メールアドレスに送信させたい場合

上記、既定メールアドレスの@以降が「ネイキッドドメイン名」のメールアドレスに対してメールを送信させたい場合は、以下いずれかでご対応ください。

  • 有効期限30日前までに、メール送信先にしたいネイキッドドメイン名の既定メールアドレスを、上述の「_validation-contactemail」のTXTレコードでDNSに登録する。(弊社へTXT登録した旨の連絡は不要です)
  • 有効期限まで90日以内の段階になってから、メール送信先にしたいネイキッドドメイン名の既定メールアドレスを明記の上、弊社まで送信先変更を依頼する。(連絡先については「お客様窓口」をご覧ください)

なお、ネイキッドドメイン名の既定メールアドレスを送信先にした場合、認証局に利用許可するドメイン範囲はネイキッドドメイン名全体になります。
サイバートラスト社
  • iTrust EV SSL/TLS サーバー証明書 for クラウド
  • iTrust SSL/TLS サーバー証明書 for クラウド

以下のいずれかでメールが受信できるようにしてください。

指定できるメールアドレスは以下のいずれか1つです。

  • DNS TXTレコードの登録メールアドレス
    • 例については、手順4をご確認ください
  • DNS CAAレコードの登録メールアドレス
    • 例については、手順4をご確認ください
  • 既定メールアドレス
    • admin@ネイキッドドメイン名
    • administrator@ネイキッドドメイン名
    • hostmaster@ネイキッドドメイン名
    • postmaster@ネイキッドドメイン名
    • webmaster@ネイキッドドメイン名
【参考】コモンネームの既定メールアドレスに送信させたい場合

上記、既定メールアドレスの@以降が「コモンネーム」のメールアドレスに対してメールを送信させたい場合は、以下いずれかでご対応ください。

  • 有効期限30日前までに、メール送信先にしたいコモンネームの既定メールアドレスを、上述の「_validation-contactemail」のTXTレコードでDNSに登録する。(弊社へTXT登録した旨の連絡は不要です)
  • 有効期限まで90日以内の段階になってから、メール送信先にしたいコモンネームの既定メールアドレスを明記の上、弊社まで送信先変更を依頼する。(連絡先については「お客様窓口」をご覧ください)
GMOグローバルサイン社
  • 企業認証SSL
  • 企業認証SSL/ワイルドカードオプション付き
  • クイック認証SSL
  • クイック認証SSL/ワイルドカードオプション付き

以下のいずれかでメールが受信できるようにしてください。

該当メールは、申請情報の「承認メールアドレス」で指定したメールアドレス宛に送信されます。

指定できるメールアドレスは以下のいずれか1つです。なお、ネイキッドドメイン名の既定メールアドレスを送信先にした場合、認証局に利用許可するドメイン範囲はネイキッドドメイン名全体になります。

  • DNS TXTレコードの登録メールアドレス
    • 例については、手順4をご確認ください
  • 既定メールアドレス
    • admin@コモンネーム
    • administrator@コモンネーム
    • hostmaster@コモンネーム
    • postmaster@コモンネーム
    • webmaster@コモンネーム
    • admin@ネイキッドドメイン名
    • administrator@ネイキッドドメイン名
    • hostmaster@ネイキッドドメイン名
    • postmaster@ネイキッドドメイン名
    • webmaster@ネイキッドドメイン名


4. 用意したメールアドレスをDNSに登録する(※既定メールアドレスを利用しない場合のみ)

【参考】

既定メールアドレスを利用する場合は、本手順の対応は不要です。次の手順5に進んでください。

「ドメイン名使用権確認」のためのメールの送信先として「既定メールアドレス」を利用しない場合は、認証局が指定するDNSレコードに該当メールアドレスを登録してください。

一部認証局では複数種類のDNSレコードに対応していますが、弊社ではTXTレコードでの登録をお勧めしています。

なお、DNSレコードの登録方法については、お客様のDNSシステムの管理者へご相談ください。

認証機関 品目名 対象のDNSレコードの種類 登録するDNSレコードの内容
デジサート・ジャパン社
  • セキュア・サーバID EV
  • グローバル・サーバID EV
  • セキュア・サーバID
  • グローバル・サーバID
  • セキュア・サーバID EV ※クラウド証明書
  • グローバル・サーバID EV ※クラウド証明書
  • セキュア・サーバID ※クラウド証明書
  • グローバル・サーバID ※クラウド証明書
 DNS TXTレコード

DNS TXTレコードに、任意のメールアドレスを登録してください。

  • TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。
  • TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。


例1:契約コモンネームのFQDNがexample.jpの場合

Name

Type

Value
_validation-contactemail.example.jp. TXT "お客様の受信可能なメールアドレス"

例2:契約コモンネームのFQDNがsub.example.comの場合

Name

Type

Value
_validation-contactemail.sub.example.com. TXT "お客様の受信可能なメールアドレス"
【注意】

契約コモンネームのサブドメインが「www」で、無償SAN を利用する場合、認証局に利用を許可するドメイン範囲を広げるためには、契約コモンネームのFQDNに対するTXT登録ではなく、wwwを除いたベースドメイン、またはネイキッドドメインに対するTXT登録が必要になります。

(例:コモンネームが「www.sub.example.jp」の場合、ベースドメインは「sub.example.jp」、ネイキッドドメインは「example.jp」です。)

無償SANについては、「Q.デジサート・ジャパン社の「無償SAN」に対応していますか。」をご覧ください。

【参考】ネイキッドドメイン名に対してTXT登録したメールアドレスへ送信させたい場合

コモンネームではなく、ネイキッドドメイン名に対してTXT登録されたメールアドレスへ送信させることも可能ですが、その場合は弊社まで送信先の変更を依頼していただく必要があります。

TXT登録後、有効期限まで90日以内になりましたらお問い合わせください。お問い合わせ方法については「お客様窓口」をご覧ください。

なお、ネイキッドドメイン名のTXTレコードに登録したメールアドレスを送信先にした場合、認証局に利用許可するドメイン範囲はネイキッドドメイン名全体になります。
サイバートラスト社
  • iTrust EV SSL/TLS サーバー証明書 for クラウド
  • iTrust SSL/TLS サーバー証明書 for クラウド
 DNS TXTレコード

DNS TXTレコードに、任意のメールアドレスを登録してください。

  • TXTレコードの「Name」には、契約コモンネームのネイキッドドメイン名に対するサブドメインとして「_validation-contactemail」の文字列を入力する必要があります。
  • TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。


例1:契約コモンネームのFQDNがexample.jpの場合

Name Type Value
_validation-contactemail.example.jp. TXT "お客様の受信可能なメールアドレス"

例2:契約コモンネームのFQDNがsub.example.comの場合

Name Type Value
_validation-contactemail.example.com. TXT "お客様の受信可能なメールアドレス"
【参考】コモンネームに対してTXT登録したメールアドレスへ送信させたい場合

ネイキッドドメイン名ではなく、コモンネームに対してTXT登録されたメールアドレスへ送信させることも可能ですが、その場合は弊社まで送信先の変更を依頼していただく必要があります。

TXT登録後、有効期限まで90日以内になりましたらお問い合わせください。お問い合わせ方法については「お客様窓口」をご覧ください。
DNS CAAレコード

DNS CAAレコードに、任意のメールアドレスを登録してください。

  • CAAレコードの「Value」には、パラメータごとに以下の情報を入力してください。各パラメータ値の間には半角スペースが必要です。
    • flags パラメータ:0
    • tag パラメータ:contactemail
    • value パラメータ:"お客様の受信可能なメールアドレス"


例:契約コモンネームのFQDNがsub.example.jpの場合

Name Type Value
sub.example.jp. CAA 0 contactemail "お客様の受信可能なメールアドレス"
GMOグローバルサイン社
  • 企業認証SSL
  • 企業認証SSL/ワイルドカードオプション付き
  • クイック認証SSL
  • クイック認証SSL/ワイルドカードオプション付き
 DNS TXTレコード

DNS TXTレコードに、任意のメールアドレスを登録してください。

  • TXTレコードの「Name」には、契約コモンネームのFQDNのサブドメイン(ホスト名)として「_validation-contactemail」の文字列を入力する必要があります。
  • TXTレコードの「Value」には、お客様任意のメールアドレスを入力してください。


例1契約コモンネームのFQDNがexample.jpの場合

Name Type Value
_validation-contactemail.example.jp. TXT "お客様の受信可能なメールアドレス"

例2:契約コモンネームのFQDNがsub.example.comの場合

Name Type Value
_validation-contactemail.sub.example.com. TXT "お客様の受信可能なメールアドレス"

例3:契約コモンネームのFQDNがwww.example.jpまたは*.example.comの場合

Name Type Value
_validation-contactemail.example.com. TXT "お客様の受信可能なメールアドレス"

例4:契約コモンネームのFQDNが*.sub.example.comの場合

Name Type Value
_validation-contactemail.sub.example.com. TXT "お客様の受信可能なメールアドレス"
【注意】

契約コモンネームのサブドメインが「www」の場合、2wayサービスが自動で適用されます。この場合、認証局に利用を許可するドメイン範囲を広げるためには、契約コモンネームのFQDNに対するTXT登録ではなく、wwwを除いたベースドメイン、またはネイキッドドメインに対するTXT登録が必要になります。

2wayのサービスについては、「取り扱い品目」の「GMOグローバルサイン社のサーバ証明書についての注意事項」をご覧ください。


5. 申請情報「承認メールアドレス」の登録内容を更新する(※GMOグローバルサイン社品目、及びサイバートラスト社品目のみ)

【参考】

デジサート・ジャパン社品目およびサイバートラスト社品目では、上記手順4までの対応で完了です。本手順の対応は不要です。

次回更新手続き期間に入りましたら、申請情報の「承認メールアドレス」に登録されているメールアドレスを手順3で用意したものに更新してください。

申請情報の更新は、有効期限30日前からの更新手続き期間の開始後、有効期限21日より前までに「IIJサービスオンライン(https://help.iij.ad.jp/)」で行ってください。

更新方法については、「更新(申請代行証明書品目)」の階層下の各品目の「申請情報の更新」をご確認ください。


上記対応が必要となった背景

公的なサーバー証明書の要件を定める業界団体であるCA/Browser Forumにおいて、2025年7月15日以降から認証局がサーバ証明書の発行審査のために実施する「ドメイン名使用権確認」の際にWHOIS情報の利用が禁止されることが可決されました。

上記決定に伴い、IIJサーバ証明書管理サービスが取り扱うサーバ証明書品目の発行元である認証局各社においても、WHOIS情報の利用が終了されることとなりました。

「ドメイン名使用権確認」の複数ある方法のうち、本サービスでは「メールによる認証」のみに対応しています。

これまでは「メールによる認証」の際は、「WHOISに掲載されているドメイン名登録担当者のメールアドレス」や「認証局が既定するメールアドレス」へ認証局からメールが送信されていました。

今回のことでWHOIS情報の利用が終了されると、「WHOISに掲載されているドメイン名登録担当者のメールアドレス」へメールを送信することができなくなります。そのため、お客様には次回更新の前に今後のメール送信先となる他のメールアドレスを用意していただき、DNSへ登録する等の対応を実施していただく必要があります。


認証局各社のWHOIS情報利用終了日

本サービスが取り扱う証明書の認証局において、「ドメイン名使用権確認」のためのメールの送信先として「WHOISに掲載されているドメイン名登録担当者のメールアドレス」の利用を終了する日は、以下の通りです。

認証機関 利用終了日
デジサート・ジャパン社 終了済み(2025年5月8日終了 ※米国時間)
サイバートラスト社 終了済み(2025年6月25日 ※当日20時申請分までで終了)
GMOグローバルサイン社 2025年7月14日