ニュースニュース
証明書の認証方法に「DNS認証」を追加
  • 2013-11-25
  • GMO GlobalSign

証明書の認証方法に「DNS認証」を追加

~DNSにTXTレコードを追加するだけでSSLサーバ証明書の認証が可能に~

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、「クイック認証SSL」の認証フローにおいて、DNS*1にTXTレコード*2を追加することで認証が完了する「DNS認証」を本日2013年11月25日(月)より開始します。
*1:DNSとは、Domain Name Systemの略で、インターネット上で ドメイン名を管理・運用するために開発されたシステムです。
*2:TXTレコードとは、任意のテキストを含めることができるDNSのホストの情報に関するレコードです。

SSLサーバ証明書の新しい認証方式の採用について

認証局がSSLサーバ証明書を発行する際、お客様(申請者)がウェブサイトのドメイン所有者(管理者)本人、もしくは同一組織に属する関係者であることを認証する必要があります。GMOグローバルサイン社の「クイック認証SSL」では、この認証に掛る手続きを軽減するため、書類が不要な上、オンラインで認証が可能な2つの認証方式を採用しております。ドメイン所有者とSSLサーバ証明書の申請者が同じ場合は「メール認証」、または申請者がウェブサイト管理者の場合は「ページ認証」というように、申請者にとって最適な認証方式をお選びいただくことができます。

この度GMOグローバルサイン社は、さらなるお客様の利便性向上のため、新たな認証方法として「DNS認証」を追加いたしました。申込完了時に画面表示される認証文字列をDNSのTXTレコードに追加することでお客様(申請者)とドメイン所有者との関係性を認証する方法で、企業内でドメインを管理しているシステム担当が証明書を取得する際、手間を掛けずにスムーズに取得できます。

認識方式 認証対象・方法 最適な申請者タイプ
メール認証 ドメイン所有者しか受信できない特定のメールアドレスへGMOグローバルサイン社が認証用のメールを送信し、お客様(申請者)がそのメールを受信する認証方法 メールの管理者
ページ認証 取得申請を行ったコモンネーム*3で表示されるウェブページのHTMLに、GMOグローバルサイン社が指定したMETAタグを挿入する認証方法 ウェブサイト管理者
ウェブ制作会社
DNS認証 DNSのTXTレコードに申込完了時に画面表示される認証文字列を追加する認証方法 ドメインを管理するシステム担当者

*3:コモンネームとはサーバ証明書においてCSRを生成する際に入力する項目で、 ブラウザでサーバにアクセスする際に入力するURL(FQDNまたはIPアドレス)のことです。

「DNS認証」方式によるドメイン認証の仕組み

1. お申し込み完了時、申請毎に個別の認証文字列が画面表示されます。
2. 認証文字列をGMOグローバルサイン指定のDNSのTXTレコードに挿入します。
3. ご登録いただいたメールアドレス宛に、GMOグローバルサイン社より承認メールを送信します。
4. 承認メールに記載されたURLをクリックし、お申し込み内容をご確認ください。
5. お申し込み内容に間違いがなければ、認証するサイトを選択し、承認ボタン(承認する)をクリックしてください。
6. GMOグローバルサイン社にて、認証文字列が指定のDNSのTXTレコードに設定されていることを確認し、証明書を発行します。

 

【「クイック認証SSL」とは】

「クイック認証SSL」は最大256bitのSSL暗号化通信を実現するSSLサーバ証明書です。 オンライン審査により最短2分で発行、コスト削減と煩雑な手続きの解消を実現しました。 個人事業主様にも対応しており、より多くの方に手軽に、安心してSSLをご利用いただけます。

【「GlobalSign」とは】

世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、50万枚以上のSSLサーバ証明書発行実績をはじめ、政府関連機関や大手企業へ多数の納入実績があります。また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

※eID:ベルギーの電子政府プロジェクトの一環として始まった国民IDカードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

 

【サービスに関するお問い合わせ先】

●GMOグローバルサイン株式会社 マーケティング部 大澤
TEL:03-6809-0196  FAX:03-5728-1552 E-mail:info@globalsign.co.jp

 

【報道関係お問い合わせ先】

●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100  FAX:03-6415-6101  E-mail:pr@gmocloud.com

 

●GMOインターネット株式会社 グループ広報・IR部 細田・石井
TEL:03-5456-2695  FAX:03-3780-2611  E-mail:pr@gmo.jp

 

【GMOグローバルサイン株式会社】 (URL:http://jp.globalsign.com/

会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業

【GMOクラウド株式会社】 (URL:http://www.gmocloud.com/

会社名 GMOクラウド株式会社 (東証マザーズ 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■ホスティングサービス事業
■セキュリティサービス事業

【GMOインターネット株式会社】 (URL:http://www.gmo.jp/

会社名 GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■WEBインフラ・EC事業
■インターネットメディア事業
■インターネット証券事業
■ソーシャル・スマートフォン関連事業


 

  • 当サイトではプライバシー保護のため、グローバルサインのSSLサーバー証明書を使用し、SSL暗号化通信を実現しています。サイトシールのクリックにより、サーバー証明書の検証結果をご確認ください。

  • DNV

    ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC27001:2005」並びに「JIS Q 27001:2006」を2006年11月に取得しました。

  • 当サイトでは、高機能マルウェア検知通知ツールのWebAlertにてマルウェアの検知を行い、Webサイトの安全性を維持しています。