GMOグローバルサイン、証明書の認証方法に「DNS認証」を追加

PR TIMES / 2013年11月25日 15時57分

~DNSにTXTレコードを追加するだけでSSLサーバ証明書の認証が可能に~

2013年11月25日

報道関係各位
GMOグローバルサイン株式会社
===========================================
証明書の認証方法に「DNS認証」を追加
~DNSにTXTレコードを追加するだけでSSLサーバ証明書の認証が可能に~
===========================================
 GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認
証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條
一郎 以下、GMOグローバルサイン社)は、「クイック認証SSL」の認証フロー
において、DNS(*1)にTXTレコード(*2)を追加することで認証が完了する「DNS
認証」を本日2013年11月25日(月)より開始します。

*1:DNSとは、Domain Name Systemの略で、インターネット上で ドメイン名
 を管理・運用するために開発されたシステムです。
*2:TXTレコードとは・・・任意のテキストを含めることができるDNSホスト
 (DNSサーバ)の情報に関するレコードです。

【SSLサーバ証明書の新しい認証方式の採用について】
 認証局がSSLサーバ証明書を発行する際、お客様(申請者)がウェブサイト
のドメイン所有者(管理者)本人、もしくは同一組織に属する関係者である
ことを認証する必要があります。GMOグローバルサイン社の「クイック認証
SSL」では、この認証に掛る手続きを軽減するため、書類が不要な上、オンラ
インで認証が可能な2つの認証方式を採用しております。ドメイン所有者と
SSLサーバ証明書の申請者が同じ場合は「メール認証」、または申請者がウェ
ブサイト管理者の場合は「ページ認証」というように、申請者にとって最適
な認証方式をお選びいただくことができます。

 この度GMOグローバルサイン社は、さらなるお客様の利便性向上のため、新
たな認証方法として「DNS認証」を追加いたしました。申込完了時に画面表示
される認証文字列をDNSのTXTレコードに追加することでお客様(申請者)と
ドメイン所有者との関係性を認証する方法で、企業内でドメインを管理して
いるシステム担当が証明書を取得する際、手間を掛けずにスムーズに取得で
きます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
認証方式   :メール認証
認証対象・方法:ドメイン所有者しか受信できない特定のメールアドレスへ
        GMOグローバルサイン社が認証用のメールを送信し、
        お客様(申請者)がそのメールを受信する認証方法
最適な申請者タイプ:メールの管理者
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
認証方式   :ページ認証
認証対象・方法:取得申請を行ったコモンネーム(*3)で表示されるウェブ
        ページのHTMLに、GMOグローバルサイン社が指定した
        METAタグを挿入する認証方法
最適な申請者タイプ:ウェブサイト管理者、ウェブ制作会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
認証方式   :DNS認証
認証対象・方法:DNSのTXTレコードに申込完了時に画面表示される
        認証文字列を追加する認証方法
最適な申請者タイプ:ドメインを管理するシステム担当者
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
*3:コモンネームとはサーバ証明書においてCSRを生成する際に入力する項目
  で、 ブラウザでサーバにアクセスする際に入力するURL(FQDNまたはIP
  アドレス)のことです。

PR TIMES

トピックスRSS

ランキング