レッドボックスのSSL証明書代行取得オプション新規・更新時の認証プロセスにおいて、今後WHOISベースのメールによる認証が認証局毎に順次廃止となりますため、影響があるお客様においては今後の対策方法についてご案内致します。

WHOISベース認証終了の背景

以下のアナウンスの通り、CA/Browser Forumにおいて、「ドメイン名の利用権確認方式（DCV）」におけるWHOISベースのEメールによるドメイン検証方式の利用終了案がフォーラムで承認されました。

https://www.redbox.ne.jp/info-ssl-certificate-whois-email-validation

これに伴い、SSL証明書を発行している認証局にてセキュリティ強化のためWHOISに登録されたメールアドレスを使用したドメイン審査方法が廃止になります。※2025年4月1日以降はWHOIS情報のメールアドレスに認証メールを送ることができなくなります。

影響を受けるSSL証明書

・現在発行しているSSL証明書で、認証方式をWHOIS情報に記載のメールアドレスにて実施されているお客様
・次回SSL証明書を更新予定・または新たに取得されるご予定のお客様

※現在発行済の証明書は影響ございません。次回更新または新規取得する証明書が対象となります。

ご対応いただきたいこと

以下のいずれかの認証方法をご利用可能かご確認いただきますようお願い致します。

ファイル認証（一部認証局のみ・シングルドメインのみ）

Webサーバー側に所定のディレクトリを作成し、認証局から発行されるTXTファイルを配置する作業
※レッドボックスＣＤＮをご利用中で、ＤＮＳレコードが弊社エッジサーバーに向いている場合は、弊社側での自動更新が行われます。

決められたメールアドレスでの認証

ファイル認証が不可のタイプで引き続きメールアドレス認証をご利用の場合、以下に記載のアドレスでお受け取りできるメールアドレスのご準備をお願いします。

　admin@コモンネーム
　administrator@コモンネーム
　hostmaster@コモンネーム
　postmaster@コモンネーム
　webmaster@コモンネーム

DNSへTXTレコード追加

DNSサーバーに所定のTXTレコードを追加する方式の認証方法をご利用いただけます。
現在ご利用中のＤＮＳレコードが変更可能なことをご確認下さい。

本件についてご不明点等がございましたら、サポートまでご連絡をお願い致します。