JPRS は 2025年3月27日に、JPRSサーバー証明書発行サービス ACME対応版に関する規則改訂を公開しました。
この改訂では、CAA リソースレコードで JPRS の ACME対応版を指定する際のドメイン名が、
従来の jprs.jp から acme.jprs.jp へ変更されています。
※本記事は公開情報をもとに整理した内容です。記事内容に関する個別のお問い合わせにはお答えいたしかねますので、正確な内容や最新情報は必ず公式ソースもあわせてご確認ください。
要点
- 変更日は 2025年3月27日で、ACME対応版の CAA 指定先は
acme.jprs.jpになりました。 - ACME対応版を使うのに CAA を設定している環境では、旧値
jprs.jpのままだと見直しが必要です。 - JPRS の通常のサーバー証明書案内では
jprs.jp、ACME対応版ではacme.jprs.jpと、指定先が分かれています。
日本語要約
JPRS の公式告知では、ACME対応版において、
CAA リソースレコードで JPRS を許可する際の指定先ドメイン名を変更したと案内しています。
告知本文では、変更前が jprs.jp、変更後が acme.jprs.jp と明記されています。
2026年3月25日時点の JPRS サービス概要でも、
ACME対応版の CAA リソースレコード欄には acme.jprs.jp を記載するよう案内されています。
一方で、ACME対応版ではない通常のサーバー証明書欄には jprs.jp の記載が残っており、
利用する証明書の種類によって指定先が異なる点に注意が必要です。
運用上の見どころ
この変更は、JPRS の ACME対応版をご利用中、または導入予定で、 かつ CAA レコードを明示的に設定している環境に関係します。 CAA を設定していない場合は直接の修正作業はありませんが、 セキュリティポリシー上 CAA を運用している環境では確認しておくと安心です。
特に、手元の DNS 設定テンプレートや過去の構築メモに jprs.jp の記載が残っている場合、
ACME対応版の新規発行や更新時に想定どおりの判定にならない可能性があります。
証明書種別ごとの CAA 設定を分けて管理しているか、一度見直しておくと扱いやすくなります。
このページ向けの読み替え
ACME の導入では、クライアント設定や認証方式だけでなく、 認証局ごとの細かな運用条件も発行可否に影響します。 今回の JPRS の変更は小さく見えても、CAA を厳密に管理している環境では発行条件そのものに関わる実務的な更新といえます。