このページの本文へ

DNSにTXTレコードを追加するだけで証明書の認証が可能に

GMOグローバルサイン、「DNS認証」で証明書発行を短縮

2013年11月25日 15時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 11月25日、GMOグローバルサインは、同社のSSLサーバー証明書サービス「クイック認証SSL」の認証フローにおいて、DNSにTXTレコードを追加することで認証が完了する「DNS認証」を開始する。

 従来のクイック認証SSLでは、認証にかかる手続きを軽減するため、書類不要で、オンラインで認証が可能な2つの認証方式を採用していた。これにより、ドメイン所有者とSSLサーバー証明書の申請者が同じ場合は「メール認証」、または申請者がWebサイト管理者の場合は「ページ認証」というように、申請者にとって最適な認証方式を選ぶことができる。

 今回追加されたDNS認証では、申込完了時に画面表示される認証文字列をDNSのTXTレコードに追加することでユーザー(申請者)とドメイン所有者との関係性を認証する方法。承認メールに記載されたURLを申請者がクリックし、承認手続きをとると、GMOグローバルサイン側で認証文字列が指定のDNSのTXTレコードに設定されていることを確認し、証明書を発行する。企業内でドメインを管理しているシステム担当が証明書を取得する際、手間をかけずにスムーズに取得できるという。

■関連サイト

カテゴリートップへ

ピックアップ