2017年3月16日から、Geotrustドメイン認証 仕様変更のお知らせ

Geotrustが、ドメイン認証の際に行うファイル認証・DNS認証の仕様が変更されますので、お知らせいたします。
この仕様変更は、2017年3月16日から適用されます。なお、メール認証の仕様に変更はありません。

仕様変更スケジュール

2017年3月16日9:30〜13:59の予定で、Geotrustは新認証システムの稼働を順次開始します。
新認証システム稼働と同時に当サイトも新認証システムに対応したものに移行しますが、移行までの数時間、ファイル認証・DNS認証による申請を受け付けることができない時間帯が発生します。その間、ご迷惑をお掛けいたしますが、お急ぎの方にはメール認証のご利用をお願いいたします。

ファイル認証

ファイル認証とは、Geotrustが指定する固有の「認証ファイル」を申請ドメインのウェブサイトにアップロードし、Geotrustのクローラーが検知することで、ドメイン管理者であることを確認するオンライン認証方法です。

今回の仕様変更のポイントは、認証ファイルをアップロードするディレクトリが変更になったという点です。

ファイル名の変更

変更前:ランダムな数値.htm
変更後:fileauth.txt

認証ファイル配置場所の変更

変更前:http(s)://申請したFQDN/認証用ファイル.htm(認証ファイル)
変更後:http(s)://申請したFQDN/.well-known/pki-validation/fileauth.txt(認証ファイル)

ファイル内容の仕様変更

変更前:32文字のハッシュ値
変更後:64文字のハッシュ値
※ハッシュ値とは、ハッシュ関数(暗号化のための関数)で生成されたランダムな文字列

認証ファイルの仕様も変更されましたが、BestSSLでは、マイページのダウンロードサービスを利用することで、特段意識することなく対応できます。

DNS認証

Geotrustが指定する固有の「認証文字列」をDNSのレコードに追加し、Geotrustが確認することで、ドメイン管理者であることを確認するオンライン認証方法です。

今回の仕様変更のポイントは、レコードタイプが、CNAMEからTXTに変更された点です。

レコードタイプの変更

変更前:CNAME
 変更後:TXT

認証文字列の仕様変更

変更前:32文字のハッシュ値
変更後:64文字のハッシュ値

認証文字列の仕様も変更されましたが、弊社の運営するBestSSL マイページで、ダウンロードサービスを利用することで、特段意識することなく対応することができます。

ファイル認証利用時の注意点

以下に当てはまる場合、ファイル認証を利用することができませんので、注意してください。

  • TLS1.1 or TLS1.2 をサポートしていない(TLS1.0 以下の仕様では利用できません)
  • HTTPS接続した際で、ブラウザにSSLエラーメッセージが表示される
  • 80ポート(HTTP接続)、443ポート(HTTPS接続)以外のポートを利用している
  • 異なるURLへ転送されるサイト