JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


サーバー証明書発行サービス

Certificate Transparencyについて

Certificate Transparencyとは

Certificate Transparencyとは、サーバー証明書の発行状況を監視・監査するための仕組みです。認証局が発行するサーバー証明書の情報を公開ログサーバー(Certificate logs)に登録することで、インターネットユーザーであれば誰でも確認できる状態になり、認証局やドメイン名の登録者が意図しないサーバー証明書発行の事故・トラブルを早期発見することができます。

Certificate Transparencyに対応したサーバー証明書発行の流れ

1. 申請者が認証局にサーバー証明書の発行を申請します。

2. 申請を受けた認証局は、プレ証明書と呼ばれるものを発行し、それを公開ログサーバーに登録します。
公開ログサーバーに登録する情報には、発行するサーバー証明書のコモンネームなどが含まれます。詳細は以下の資料をご参照ください。
JPRSサーバー証明書 認証局証明書ポリシー(Certificate Policy)

3. プレ証明書の登録を受けた公開ログサーバーは、SCT(※)を認証局に発行します。
※SCT: Signed Certificate Timestamp(サーバー証明書のデータが格納されたことを保証するタイムスタンプ情報)

4. 認証局がSCT付きの証明書を申請者に発行します。

CT対応した証明書発行の流れ

JPRSサーバー証明書発行サービスの対応

JPRSサーバー証明書発行サービスでは、2018年4月5日以降に発行するサーバー証明書は、すべてCertificate Transparencyに対応しています。(SCT付きのサーバー証明書を発行します)

2018年4月4日までに発行されたサーバー証明書は、2018年4月5日以降も引き続きご利用いただけます。2018年4月4日までに発行されたサーバー証明書についてCertificate Transparencyへの対応をご希望の場合は、証明書を再発行してください。お手続き方法などの詳細は、ご利用の指定事業者にお問い合わせください。

登録先の公開ログサーバー

JPRSサーバー証明書発行サービスが登録する公開ログサーバーは以下の通りです。事前の予告なく変更する場合がございますのであらかじめご了承ください。

ログサーバーの詳細

(2024年2月16日時点)

OperatorURL備考
1CloudFlarehttps://ct.cloudflare.com/logs/nimbus[YYYY]/
2Digicerthttps://nessie[YYYY].ct.digicert.com/log/
3Digicerthttps://yeti[YYYY].ct.digicert.com/log/
4Googlehttps://ct.googleapis.com/logs/us1/argon[YYYY]/有効期限が2024年以前の証明書
https://ct.googleapis.com/logs/us1/argon[YYYY]h1/有効期限が2025年以降かつ1月1日~6月30日の証明書
https://ct.googleapis.com/logs/us1/argon[YYYY]h2/有効期限が2025年以降かつ7月1日~12月31日の証明書
5Googlehttps://ct.googleapis.com/logs/eu1/xenon[YYYY]/有効期限が2024年以前の証明書
https://ct.googleapis.com/logs/eu1/xenon[YYYY]h1/有効期限が2025年以降かつ1月1日~6月30日の証明書
https://ct.googleapis.com/logs/eu1/xenon[YYYY]h2/有効期限が2025年以降かつ7月1日~12月31日の証明書

※[YYYY]は、登録する証明書の有効期限[西暦]に置き換えてください。
※記載のログサーバーのうち、3つ以上のログサーバーに登録します。