JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
サーバー証明書発行サービス
Certificate Transparencyとは、サーバー証明書の発行状況を監視・監査するための仕組みです。認証局が発行するサーバー証明書の情報を公開ログサーバー(Certificate logs)に登録することで、インターネットユーザーであれば誰でも確認できる状態になり、認証局やドメイン名の登録者が意図しないサーバー証明書発行の事故・トラブルを早期発見することができます。
1. 申請者が認証局にサーバー証明書の発行を申請します。
2. 申請を受けた認証局は、プレ証明書と呼ばれるものを発行し、それを公開ログサーバーに登録します。
公開ログサーバーに登録する情報には、発行するサーバー証明書のコモンネームなどが含まれます。詳細は以下の資料をご参照ください。
・JPRSサーバー証明書 認証局証明書ポリシー(Certificate Policy)
3. プレ証明書の登録を受けた公開ログサーバーは、SCT(※)を認証局に発行します。
※SCT: Signed Certificate Timestamp(サーバー証明書のデータが格納されたことを保証するタイムスタンプ情報)
4. 認証局がSCT付きの証明書を申請者に発行します。
JPRSサーバー証明書発行サービスでは、2018年4月5日以降に発行するサーバー証明書は、すべてCertificate Transparencyに対応しています。(SCT付きのサーバー証明書を発行します)
2018年4月4日までに発行されたサーバー証明書は、2018年4月5日以降も引き続きご利用いただけます。2018年4月4日までに発行されたサーバー証明書についてCertificate Transparencyへの対応をご希望の場合は、証明書を再発行してください。お手続き方法などの詳細は、ご利用の指定事業者にお問い合わせください。
JPRSサーバー証明書発行サービスが登録する公開ログサーバーは以下の通りです。事前の予告なく変更する場合がございますのであらかじめご了承ください。
(2023年5月30日時点)
Operator | URL([YYYY]は、登録する証明書の有効期限[西暦]に置き換えてください) | |
---|---|---|
1 | https://ct.googleapis.com/logs/argon[YYYY]/ | |
2 | https://ct.googleapis.com/logs/Xenon[YYYY]/ | |
3 | Digicert | https://nessie[YYYY].ct.digicert.com/log/ |
4 | CloudFlare | https://ct.cloudflare.com/logs/nimbus[YYYY]/ |
5 | Digicert | https://yeti[YYYY].ct.digicert.com/log/ |
※ 記載のログサーバーのうち、3つ以上のログサーバーに登録します。