WhoisベースのメールアドレスによるDCV方式の廃止について
2025年05月14日
平素はFujiSSLをご利用いただき、誠にありがとうございます。
このたび、証明書業界のガイドライン変更に伴い、2025年5月31日以降、WHOIS情報に基づいたメールアドレスを使用したドメイン所有権確認(DCV)が廃止されることが、Sectigoより発表されました。
(参考:https://www.sectigo.com/whois-email-dcv-deprecation)
■ 廃止されるDCV方式
2025年5月31日以降、WHOIS情報に登録されたメールアドレスを用いたDCV方式はご利用いただけなくなります。
※Whois情報に登録されたメールアドレスが利用できなくなるスケジュールについて変更になる場合があります。
以下のメールアドレスにつきましては引き続き利用可能です。
- admin@<ドメイン名>
- administrator@<ドメイン名>
- hostmaster@<ドメイン名>
- postmaster@<ドメイン名>
- webmaster@<ドメイン名>
■ 今後ご利用いただけるDCV方式(継続可能)
-
HTTP / HTTPS ベースのファイル認証
証明書を取得するドメイン配下に認証ファイルを設置して確認を行う方式です。
※ワイルドカード証明書(例:*.example.com)ではご利用いただけません。 -
DNS(CNAME)ベースの認証
指定されたCNAMEレコードをドメインのDNSに設定することで所有権を確認する方式です。
※ワイルドカード証明書にも対応しています。 -
承認済みのメールアドレス宛への確認メールによる認証
admin@、administrator@、hostmaster@、postmaster@、webmaster@など、RFCで定義された特定アドレス宛に送信されるメールによる認証方式です。
※WHOIS情報に依存せず、ドメイン側でこれらのメールアドレスが有効であれば利用可能です。
■ お客様へのお願い
これまでWHOIS情報に基づくメールアドレス(WHOISベースのDCV)で承認手続きで証明書を発行されていたお客様におかれましては、今後は別の認証方式(HTTP / HTTPS、DNS)での承認手続きをご検討いただく必要があります。
特にワイルドカード証明書をご利用予定の場合は、DNSベースの認証をご準備ください。
ご不明点がございましたら、弊社サポートまでお気軽にお問い合わせください。
今後ともFujiSSLをどうぞよろしくお願いいたします。
よく読まれている質問
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- DV証明書 自動化手順(ACME対応)
- 社内ネットワークの制限(FW/プロキシ)で外部通信ができない場合、ACMEは利用できますか?...
- 証明書の自動更新をしたい
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- OV証明書 自動化手順(ACME対応)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- ACMEで自動更新された証明書が正常に更新されているか、どのように確認できますか?...
- ファイル認証が完了せず、FujiSSL証明書が発行されません
- ACMEを使って、証明書を複数サーバーで自動更新できますか?
- ACMEで発行される証明書は、wwwあり・なし(2way/SANs)に対応していますか?...
- ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?...
- FujiSSLではどのACMEクライアントが使えますか?
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ