Comodoのドメイン認証の仕様が変更されますので、お知らせいたします。
ドメイン認証には、メール認証、ファイル認証、DNS認証、いずれか1つの認証方法を選択し、パスする必要があります。
今回、この3種類の認証方法のうち、ファイル認証とDNS認証の仕様が変更されます。
この仕様変更は、2017年7月20日から適用されます。なお、メール認証の仕様に変更はありません。
仕様変更スケジュール
2017年7月20日 9:00〜の予定で、Comodoは新認証システムの稼働を順次開始します。
新認証システム稼働と同時に当サイトも新認証システムに対応したものに移行しますが、移行までの数時間、ファイル認証・DNS認証による申請を受け付けることができない時間帯が発生します。
その間、ご迷惑をお掛けいたしますが、お急ぎの方にはメール認証のご利用をお願いいたします。
ファイル認証
ファイル認証とは、Comodoが指定する固有の「認証ファイル」を申請ドメインのウェブサイトにアップロードし、Comodoのクローラーが検知することで、ドメイン管理者であることを確認するオンライン認証方法です。
今回の仕様変更では、認証ファイルをアップロードするディレクトリが変更になりました。
認証ファイルをアップするディレクトリ
変更前:http://申請したFQDN/認証ファイル.txt
変更後:http(s)://申請したFQDN/.well-known/pki-validation/認証ファイル.txt
例えば、認証ファイルへのパスは、以下のようになります。
http://abc.com/.well-known/pki-validation/8D74EE158718C552568B8B7D79F6FD9E.txt
Comodo のクローラーによる確認は、http:// でも https:// でも行われますが、BestSSLの申請ページで、いづれかを選択指定する必要があります。
認証ファイルの内容も仕様変更されますが、申請後に BestSSL マイページからダウンロードできますので、特段意識する必要はありません。
ちなみに、以下は、認証ファイルの内容例です。
C9C863405FE7675A3988B97664EA6BAF442019E4E52FA335F406F7C5F26CF14F comodoca.com 10AF9DB9TU231
ファイル認証を選択する際の注意点
他のURLへリダイレクトされる、ブラウザにSSLエラーメッセージが表示されるなど、認証ファイルにアクセスできないために、オンライン認証をパスできない事例は多くあります。
認証ファイルのパスにアクセスできる設定が可能か?サーバ管理者への事前確認が重要です。
また、認証ファイルのアップロード完了後は、認証ファイルへのパスにアクセスできるか?実際にアクセスして確かめることも大切です。アクセスできない状態を放置した場合でも、Comodoから連絡などはありません。
DNS認証
Comodoが指定する固有の「認証文字列」を DNS のレコードに追加し、Comodoが確認することで、ドメイン管理者であることを確認するオンライン認証方法です。
- レコードタイプ: 変更なし
- レコード: アンダースコア ("_") の追加
- 認証文字列:SHA256 を利用したハッシュ値(更新時にCSRを再利用した場合、文字列を追加)
認証文字列の仕様も変更されますが、申請後に BestSSLマイページからダウンロードできるので、特段意識する必要はありません。 - 例:_c7fbc2039e400c8ef74129ec7db1842c.<domain.com> CNAME c9c863405fe7675a397664ea6baf.442019e4e52fa335f7c5f26cf14f.comodoca.com