2024/09/30グローバルサイン/デジサート/ジオトラスト 承認メールとしてDNS TXT及びDNS SOAが利用可能になりました

下記、グローバルサイン、デジサート、ジオトラスト証明書についてDNS TXTメールが承認メールアドレスとしてご利用可能になりました。
また、グローバルサインについては"DNS SOA"にご登録のメールアドレスもご利用可能になりました。

■DNS TXTメール対象証明書

・デジサート/ジオトラスト
セキュア・サーバID
セキュア・サーバID EV
クイックSSL プレミアム

・グローバルサイン
AOSSL
アルファSSL
HyperTrustSSL
クイック認証SSL
企業認証SSL
EV SSL

DNS TXTメールは、コモンネームに含まれるネイキッドドメインに認証局が指定するサブドメイン(_validation-contactemail)
を付与したFQDNのTXTレコードとしてメールアドレスを予め設定いただく事で承認メールとして利用可能になる方式です。

【設定例】

コモンネームが www.test.ssl.ph で承認メールとして support@domain-keeper.netを利用したい場合

_validation-contactemail.ssl.ph. IN TXT "support@domain-keeper.net"

上記設定をいただくと承認メールアドレスとして support@domain-keeper.net が追加されます。

■対応FQDN

・グローバルサイン

サブドメインを含めた全ての階層のFQDNに対応します
※全ての階層に設定が必要ではなく、いずれか一つで問題ございません。

例)
www.test.ssl.ph の場合 www.test.ssl.ph、test.ssl.ph、ssl.ph が対象です。

  _validation-contactemail.www.test.ssl.ph. IN TXT "example1@domain-keeper.net"
  _validation-contactemail.test.ssl.ph. IN TXT "example2@domain-keeper.net"
  _validation-contactemail.ssl.ph. IN TXT "example3@domain-keeper.net"

と設定されている場合、example1@domain-keeper.net、example2@domain-keeper.net、example3@domain-keeper.net
全て承認メールアドレスとして利用可能です。

[2Way対応に関して]
www.から始まるコモンネームの場合、www.を除いたFQDNがSANsに登録される標準仕様がございますが、
DNS TXTメールで 2Wayを有効にするためには、コモンネーム以外のFQDNに対してDNS TXTレコードを
設定いただく必要がございます。
上記例の場合

  _validation-contactemail.www.test.ssl.ph. IN TXT "example1@domain-keeper.net"

で登録されている example1@domain-keeper.net で認証を行うと2Wayは非対応となります。


・デジサート・ジオトラスト

ネイキッドドメイン

www.test.ssl.ph の場合 ssl.ph が対象です。

  _validation-contactemail.ssl.ph. IN TXT "example3@domain-keeper.net"

と設定されている場合、example3@domain-keeper.net が承認メールアドレスとして利用可能です。

■DNS SOAメール対象証明書

・グローバルサイン
AOSSL
HyperTrustSSL
アルファSSL
クイック認証SSL
企業認証SSL
EV SSL

DNS SOAメールは、コモンネームに含まれるネイキッドドメインのDNS SOAに管理者のメールアドレスとして
登録されているメールアドレスがご利用可能になる方式です。

[2Way対応に関して]
仕様上ネイキッドドメインに設定いただく必要があることから、2Way対応可能なコモンネームでDNS SOAの
管理者メールアドレスで認証を行った場合は全て2Way対応となります。

ご利用ご希望のお客様につきましては、事前に設定をいただけますようお願いいたします。

2024/09/09グローバルサイン企業認証SSL 一部審査方法の変更のお知らせ

グローバルサインより一部審査方法の変更に関してアナウンスがございました。

下記をご参照くださいますようお願いいたします。

■変更予定日

2024年10月15日申請分より

■対象製品

企業認証SSL

■変更となる審査

電話確認時の確認内容

■変更内容

第三者データベースや登記簿謄本の代行取得を利用した審査のうち、電話確認の際の確認方法が変更となります。

[従来]
グローバルサインより発行される[オーダーID]と[コモンネーム]の確認

[変更後]
証明書を申請したことを承認いただけるか確認、及び、証明書に掲載される下記証明書内容の確認

  • コモンネーム
  • 組織名
  • 市区町村
  • 都道府県
  • 国地域

グローバルサイン担当者が読み上げを行い、情報に間違いが無いかどうかの確認をいたします。

2024/08/08デジサート バウチャー提供開始のお知らせ

下記デジサート証明書についてお客様のCertCentralでご利用可能なバウチャーの提供を開始いたしました。

特にグローバル・サーバIDはバウチャーとして正規代理店最安クラスの価格にてご提供いたします。

■デジサート
https://www.ssl.ph/digicert/
※取り扱いバウチャー一覧をご参照ください。

2024/07/22夏季業務縮小期間のお知らせ

平素は格別のお引き立てを賜り誠にありがとうございます。
弊社では8月13日(火)から8月15日(木)までを夏季業務縮小期間とさせていただきます。

証明書のご案内、認証について通常よりお時間をいただく場合がございますので、お急ぎの場合はお早めにお手続きいただけますようお願いいたします。

ハイパーボックス夏季業務縮小期間
8月13日(火)〜8月15日(木)

2024/07/10グローバルサイン マネージドPKI Lite 1ライセンス提供開始のお知らせ

グローバルサイン マネージドPKI Liteについて、本日より1ライセンスの取り扱いを開始いたしました。

グローバルサイン マネージドPKI Lite

2024/07/10グローバルサイン新規・乗り換えキャンペーン【終了】

弊社でご利用のないコモンネームで初めてグローバルサイン証明書をお申し込みになる時にキャンペーンコードをご入力いただくと、SSL証明書が認証局定価より 最大72%OFFのキャンペーン価格 にてご購入いただけます。

【キャンペーン期間】
2024年7月10日(水) 12時30分〜2024年9月30日(月) 12時30分 まで

【対象となるお客様】
キャンペーン期間内に弊社にてグローバルサイン証明書の新規お申し込み時にキャンペーンコードを入力いただいたお客様

【キャンペーンサイト】
グローバルサイン新規・乗り換えキャンペーン

2024/05/13DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について

平素は弊社サービスをご利用いただきましてありがとうございます。

証明書発行元認証局デジサートより下記お知らせがございました。
ご確認くださいますようお願いいたします。
尚、発行済み証明書への接続には影響ございません。

-------------------------------------------------------------------
【重要】DigiCert CRL配布/OCSPサーバー等の IPv6アドレス追加について
-------------------------------------------------------------------

デジサートでは2024年7月31日午前1時にIPv6アドレスの割り付けを実施いたします。

■日時

2024年7月31日午前1時

■対象

CRL配布サーバ
OCSPサーバ
その他のサービスサーバ

■影響を受ける環境

・OCSP Stapling 等で証明書をインストールしているサーバから対象サーバに接続している
・ファイアーウォールでIPアドレスを制限している
・ファイアーウォールがIPv6をサポートしている
・許可したIPv6アドレス以外は拒否、またはIPv6アドレスは全拒否するような設定となっている

上記全てに該当する場合、下記に掲載されている「CertCentral Global OCSPs」と「CertCentral Global CRLs」IPv6 addresses を許可頂く事が推奨されております。

DIGICERT CERTIFICATE STATUS IP ADDRESSES
https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address#certificate-status-ipv6

※証明書のインストール先環境に関する内容ではございませんが、IPアドレスをベースに社内から外向きの通信について、
  ファイアーウォール等で制限をかけている場合で、当該機能にIPv6もサポートしている場合にも、2024年7月31日午前1時(日本時間)まで
  に追加作業をお願いいたします。
  また、サーバ証明書のCRLならびにOCSPにも影響がございますので、ファイヤーウォールのルール上サーバ証明書の失効確認を実施
  している通信が通過する場合には追加を推奨いたします。

尚、以下のドメイン、およびサブドメインをベースとしたURLからCRLの配布、OCSPのサービスを提供している場合には影響はございません。

  • one.digicert.com
  • one.nl.digicert.com
  • one.ch.digicert.com
  • one.digicert.co.jp
  • one.oracle.digicert.com

2024/05/09デジサート/ジオトラスト証明書 価格改定のご案内

デジサート・ジオトラスト証明書の販売価格が2024年5月1日より改定されました。※約7%程度の値上げとなります。
この改定に伴い、弊社提供価格につきましても見直しをさせていただくこととなりましたのでご案内いたします。

価格改定日以降のご注文分に関しましては価格改定後の金額でのご提供となりますので、証明書のご取得、ご更新をご検討中の場合は、お早めにお申し込みいただければと存じます。

■対象製品
以下の製品が対象となります。

デジサート

  • セキュア・サーバID
  • セキュア・サーバID EV
  • コードサイニング証明書
  • EVコードサイニング証明書
  •  他 デジサート証明書製品全般

ジオトラスト

  • クイックSSL プレミアム
  •  他 ジオトラスト証明書製品全般

■弊社価格改定予定日
2024年5月31日(金)

※上記日付までにご入金を確認させていただいたお申込み分までが旧価格の対象となります。予めご了承ください。
※価格改定日が変更となる場合は別途ご案内いたします。
※上記日付の弊社営業時間内(10時〜19時)に変更予定となります。

■価格改定後の価格について(※2024/05/15更新)
各製品について、約7%の値上げを実施いたします。

■背景(デジサート発表内容)
デジサートでは、より便利に証明書を活用いただくため、機能追加、セキュリティ強化、スケーラビリティ強化に加え、業務効率化にも尽力してまいりましたが、昨今の経費と開発コストの増大に伴い、やむなく製品価格を改定させていただく判断となりました。

以上、ご案内申し上げます。

2024/02/26SSL新規お申し込みキャンペーン【終了】

弊社でご利用のないコモンネームのお申し込み時にキャンペーンコードをご入力いただくと、SSL証明書が認証局定価より 最大77%OFFのキャンペーン価格 にてご購入いただけます。

【キャンペーン期間】
2024年2月26日(月) 12時30分〜2024年5月31日(金) 12時30分 まで

【対象となるお客様】
キャンペーン期間内に弊社にて新規SSLお申し込み時にキャンペーンコードを入力いただいたお客様

【キャンペーンサイト】
SSL新規お申し込みキャンペーン

2024.01.22グローバルサイン サイトシールスクリプト変更のお知らせ

証明書発行元認証局グローバルサインよりサイトシールスクリプトの変更についてお知らせがございました。
下記についてご参照ください。

■新スクリプト追加日
------------------
2024年1月17日

■対象証明書
--------------
クイック認証SSL
企業認証SSL
EV SSL

■ご対応が必要なお客様
----------------------
2024年1月17日以前に生成されたサイトシールスクリプトをご利用のお客様
※サイトシールを利用されていない場合はご対応不要です。

■お客様側でのご対応事項
----------------
サイトシールを導入済みのウェブサイトにつきましては、旧スクリプトから新スクリプトへご変更をお願いいたします。
新スクリプトに関しましては下記「サイトシールについて」ページでご確認ください。

・サイトシールについて
 https://jp.globalsign.com/ssl/guide/siteseal.html

■今後のサイトシールスクリプトについて
--------------
当面の間、現行スクリプトと新スクリプトでのサイトシール表示を並行して行われますが、
2024年12月20日に新スクリプトへの統合が予定されております。
2024年12月20日以降は旧スクリプトではサイトシールが表示されませんのでご注意ください。

2024.01.10サイバートラスト OV用中間CA証明書、ならびにサーバ証明書のプロファイル変更のお知らせ

証明書発行元認証局サイバートラストより中間CA証明書の変更についてお知らせがございました。下記をご参照ください。

- 記 -

[1] 新OV用中間CA証明書の提供開始

■提供開始日
------------------
2024年01月25日9時00分

■対象商品
--------------
SureServer / SureServer Prime に関するOVタイプの証明書全て

■新中間CA証明書
----------------
コモンネーム:Cybertrust Japan SureServer CA G4

新中間CA証明書は、提供開始日2024年1月25日9時00分以降の発行分は納品のご案内にてお送りいたします。

提供開始日以前に証明書を取得済みの場合は、下記サイバートラストウェブページよりダウンロードください。

・企業認証(OV)証明書用 ルート・中間 CA 証明書 ダウンロード
 https://www.cybertrust.ne.jp/ssl/download-ca/sureserver-ov.html

■変更内容
--------------
・有効期間
・シリアルナンバー
・certificatePolicies(証明書ポリシー)にOID「2.23.140.1.2.2」(※)を追加

※CA/Browser Forum( https://www.cabforum.org )が定める「Baseline Requirements」への準拠を示す共通の値

■カバレッジ
--------------
Webブラウザ、モバイルカバー率に影響はなく、従来と同じ対応率でご利用いただけます。

■お客様のご対応
----------------
[2024年1月25日以降に証明書を発行する場合]
証明書を設定いただく際に、あわせて新しい中間CA証明書をご設定ください。

[2024年1月24日以前に証明書を発行した場合]
今後の業界規制の変更やブラウザーの仕様変更に備え、新しい中間CA証明書への入れ替えが推奨されております。

現在お使いの証明書の更新までに新しい中間CA証明書への入れ替えをお願いいたします。 証明書の更新前に新しい中間CA証明書のみを再設定いただく場合でも、現在お使いの証明書はそのままご利用いただけます。

※IISにおいては新しい中間CA証明書の追加後再バインド、Apacheの場合は新しい中間CA証明書の設定後WEBサービスのリスタートが 必要となります。

ただし、お客様のご利用環境[Javaをベースとするシステム(Tomcatなど)]によっては証明書の再発行もあわせて必要な場合がございます。
その場合は再発行のお申し込みを頂けますようお願いいたします。

・再発行サービス
 https://www.ssl.ph/help/contents01.html

[2] 証明書プロファイルの変更

■変更日時
------------------
2024年1月25日8時00分

■対象商品
--------------
SureServer / SureServer Prime に関する証明書全て

■変更内容
----------------
certificatePolicies(証明書ポリシー)の記載順序を変更

■プロファイル変更が適用される証明書
------------------
上記変更日時以降に発行される証明書

■カバレッジ
--------------
Webブラウザ、モバイルカバー率に影響はなく、従来と同じ対応率でご利用いただけます。

■お客様のご対応
----------------
現在お使いの証明書に影響はなく、お客様のご対応は不要です。

お知らせ

2024年