ページ認証の仕様変更のお知らせ

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。 

アルファSSLサーバ証明書のページ認証におきまして、仕様変更のお知らせをいたします。

詳細は下記をご参照ください。

CA/Browserフォーラムにおいて、ページ認証でのドメイン名使用権確認の方法について見直しが行われた結果、FQDNごとへの確認方法へと変更されることが決定したため弊社でのドメイン認証方法も決定内容に準拠いたします。ページ認証の場合、親ドメインのページの管理権限があっても、他のFQDNのページの管理権限があるとは限らず、本来のドメイン管理権限者の意図しない証明書が発行される可能性があるため、FQDN毎に確認する方式に変更されます。

【変更内容について】

■実施日 2021年11月28日（日）

■変更内容
・ページ認証を使用した場合、ワイルドカードの発行が行えなくなります。
ワイルドカードお申込みの場合は、メール認証又はDNS認証をご利用下さい。 

・親ドメインでページ認証しているオーダーは再発行ができずエラーとなります。その際はお手数ですが、画面のご案内に従って弊社までお問合せくださいますようお願いいたします。
※オーダーによっては、FQDNでのページ認証またはメール認証、DNS認証を行っていても再発行時にエラーになる場合がございます。大変お手数ですが、その際は、弊社までお問合せくださいますようお願いいたします。

■デュアルアクセスについて

アルファSSLでは、「www.example.com」のコモンネームの証明書を発行する場合、親ドメインである「example.com」で認証を実施すれば、証明書の「サブジェクト代替名(SAN)」のフィールドに「www.example.com」と「example.com」の両方を登録できるデュアルアクセス対応というサービスがございます。

本仕様変更後、ドメインの認証にページ認証を使用してデュアルアクセス対応の証明書を発行する場合は、「www.example.com」と「example.com」の両方で認証を実施する必要がございます。

仕様変更における影響の具体例
ワイルドカード

例：「＊.toritonssl.com」で証明書を申請する場合

ページ認証で使用するFQDN	仕様変更前	仕様変更後
toritonssl.com	〇	× (メール認証、DNS認証をご利用ください)

サブドメイン

例：「secure.toritonssl.com」の証明書を発行する場合

ページ認証で使用するFQDN	仕様変更前	仕様変更後
toritonssl.com	〇	×
secure.toritonssl.com	〇	〇

デュアルアクセス対応

例：コモンネームを「wwww.toritonssl.com」として、デュアルアクセス対応で発行する場>

コモンネーム	仕様変更前	仕様変更後
wwww.toritonssl.com	toritonssl.comのみで認証	wwwtoritonssl.comとtoritonssl.comの両方で認証 (メール認証、DNS認証であれば従来通り)

該当のお客様におかれましては、ご不便をおかけいたしますが、ご理解ご協力のほどを宜しくお願い申し上げます。

---

 ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。