重要なお知らせ
2017.07.31
KingSSLのCAA対応について
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
このたびKingSSLでは、SSLサーバ証明書の業界団体であるCA/ブラウザフォーラムによって可決された要件に伴い、KingSSLサーバ証明書のCAAレコードについて、弊社での対応をお知らせいたします。
【変更実施日】
2017年8月28日(月)
【内容】
変更実施日以降、対象サービスの証明書発行時に弊社システムがDNS CAAレコードを確認いたします。DNS CAAレコードが以下いずれかの条件を満たしていれば、証明書を発行(再発行含む)いたします。
- DNS CAAレコードに弊社の指定がある
- DNS CAAレコードに認証局の指定がない
※他社認証局だけが登録されている場合も、失効は可能です。
※他社認証局と弊社使用のroot認証局のどちらも登録されている場合は、発行(再発行含む)は可能です。
※DNS CAAレコードへの登録方法につきましては、後日ご案内する予定でございます。
【CAAとは】
Certification Authority Authorizationの略です。ドメイン名の所有者や管理者がDNSサーバを用いて、そのドメイン名に対して証明書発行を許可する認証局を指定することができる仕組みです。DNSサーバにCAAレコードを指定することで、管理するドメイン名に対して、意図しない認証局から証明書が発行されるのを防ぐことができます。
変更の背景
2017年3月に電子証明書の業界団体であるCA/ブラウザフォーラムは、認証局(CA)が発行するSSLサーバ証明書について、2017年9月8日以降は証明書の発行時に誤発行を防止する目的でCAAレコードを確認することを義務付けました(Ballot187)。
これにより、CAAレコードが登録されている場合は、登録されている認証局からのみ証明書は発行されるようになります。弊社も当件に準拠するための変更を行うことを決定いたしました。
該当のお客様にはお手数をおかけいたしますが、ご理解ご協力のほどを宜しくお願い申し上げます。
※SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に結成された業界団体。電子認証事業者(認証局)およびインターネットブラウザベンダー、ソフトウェアベンダーを主な構成メンバーとする世界レベルのボランティアフォーラムで、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成している。
ご質問や不明な点などございましたら、お問い合わせよりご連絡ください。