JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


サーバー証明書発行サービス

Certificate Transparencyについて

Certificate Transparencyとは

Certificate Transparencyとは、サーバー証明書の発行状況を監視・監査するための仕組みです。認証局が発行するサーバー証明書の情報を公開ログサーバー(Certificate logs)に登録することで、インターネットユーザーであれば誰でも確認できる状態になり、認証局やドメイン名の登録者が意図しないサーバー証明書発行の事故・トラブルを早期発見することができます。

Certificate Transparencyに対応したサーバー証明書発行の流れ

1. 申請者が認証局にサーバー証明書の発行を申請します。

2. 申請を受けた認証局は、プレ証明書と呼ばれるものを発行し、それを公開ログサーバーに登録します。
公開ログサーバーに登録する情報には、発行するサーバー証明書のコモンネームなどが含まれます。詳細は以下の資料をご参照ください。
JPRSサーバー証明書(ドメイン認証型)認証局証明書ポリシー(Certificate Policy)
JPRSサーバー証明書(組織認証型)認証局証明書ポリシー(Certificate Policy)

3. プレ証明書の登録を受けた公開ログサーバーは、SCT(※)を認証局に発行します。
※SCT: Signed Certificate Timestamp(サーバー証明書のデータが格納されたことを保証するタイムスタンプ情報)

4. 認証局がSCT付きの証明書を申請者に発行します。

CT対応した証明書発行の流れ

JPRSサーバー証明書発行サービスの対応

JPRSサーバー証明書発行サービスでは、2018年4月5日以降に発行するサーバー証明書は、すべてCertificate Transparencyに対応しています。(SCT付きのサーバー証明書を発行します)

2018年4月4日までに発行されたサーバー証明書は、2018年4月5日以降も引き続きご利用いただけます。2018年4月4日までに発行されたサーバー証明書についてCertificate Transparencyへの対応をご希望の場合は、証明書を再発行してください。お手続き方法などの詳細は、ご利用の指定事業者にお問い合わせください。

登録先の公開ログサーバー

JPRSサーバー証明書発行サービスが登録する公開ログサーバーは以下の通りです。事前の予告なく変更する場合がございますのであらかじめご了承ください。

ログサーバーの詳細

(2018年9月27日時点)

OperatorURL
1Googlehttps://ct.googleapis.com/pilot
2Googlehttps://ct.googleapis.com/rocketeer
3Comodohttps://mammoth.ct.comodo.com