CA/Browser Forum (CA/B) による最新の提案に基づいて、証明書ポリシーに変更が加えられました。 これらの変更により、Alibaba Cloud CDNコンソールで無料のSSL証明書を申請する成功率が大幅に低下します。 無料のSSL証明書を使用する場合は、SSL certificates Serviceコンソールで証明書を申請してデプロイすることを推奨します。
対象ユーザー
この通知は、無料のSSL証明書を使用または申請しようとしているユーザーを対象としています。
詳細
Alibaba Cloudユーザーの評価、
SSL証明書サービス製品の更新: ドメイン名所有権検証のポリシー変更に関するお知らせ。
発効日: 2021年9月21日。
- * .aliyundoc.comや * .developer.aliyundoc.comなどのワイルドカードドメイン名の所有権を検証するための検証ファイルをアップロードできなくなりました。
SSL証明書サービスを使用してワイルドカードドメイン名を保護する証明書を申請する場合、DNSレコードを追加するだけでワイルドカードドメイン名の所有権を確認できます。 詳細については、「DNSレコードを追加してドメイン名の所有権を確認する」をご参照ください。
- 検証ファイルをアップロードして、特定のドメイン名の所有権を検証することもできます。 特定のドメイン名は、s aliyundoc.comなどの最上位ドメイン名またはs developer.aliyundoc.comなどの下位ドメイン名にすることができます。 特定のドメイン名ごとに検証ファイルをアップロードする必要があります。
s aliyundoc.comなどの最上位ドメイン名とs developer.aliyundoc.comなどの下位ドメイン名の所有権を検証するために検証ファイルをアップロードする場合は、それらの検証ファイルを別々にアップロードする必要があります。 詳細については、「検証ファイルをアップロードしてドメイン名の所有権を検証する」をご参照ください。
ご不便をおかけしましたことをお詫び申し上げます。 ご不明な点がございましたら、チケットを起票してください 私達に連絡する。
変更
| ドメイン名タイプ | 影響 |
| s example.comなどのトップレベルドメイン名 | 影響なし。 |
| wwwで始まる特定のドメイン名、そのようなs www.example.com | 影響なし。 |
| * .aliyundoc.comなど、wwwで始まらないドメイン名。 | 無料のSSL証明書のアプリケーションが失敗する場合があります。 説明 Alibaba Cloud CDNでは、特定のドメイン名に対してのみ無料のSSL証明書を申請できます。 検証ファイルをアップロードしてドメイン名の所有権を検証し、検証に合格すると、検証ファイルはCDNエッジノードに保存されます。 次に、認証局 (CA) はノード上の検証ファイルにアクセスし、アプリケーションをレビューします。 最新のポリシーに基づいて、wwwで始まらないドメイン名 (s aliyundoc.comなどの最上位ドメイン名やd demo.aliyundoc.com s example.aliyundoc.comの下位ドメイン名など) は、無料のSSL証明書を取得する前に、すべて所有権の検証に合格する必要があります。 このタイプのドメイン名の場合、Alibaba Cloud CDNコンソールでは、確認ファイルを使用してトップレベルドメイン名の所有権を確認することはできません。 この場合、wwwで始まらないドメイン名は所有権の検証に合格できません。 したがって、wwwで始まらないドメイン名の無料SSL証明書を申請することはできません。 |
解決策
Alibaba Cloud CDNにデプロイされた既存の無料SSL証明書がある
Alibaba Cloud CDNは、現在の証明書の有効期限が切れる前に新しい証明書を自動的に申請し、証明書をドメイン名にデプロイします。 CA/Bによって行われた最新の証明書ポリシーの変更により、無料のSSL証明書の申請の成功率は大幅に低下します。 Alibaba Cloud CDNを通じて無料のSSL証明書を取得した場合は、SSL証明書サービスコンソールで新しい証明書を申請し、現在の証明書の有効期限が切れる前に新しい証明書をWebサイトにデプロイすることを推奨します。
SSL証明書サービスを使用して無料のSSL証明書を申請する場合は、DNSレコードを追加するか、検証ファイルをアップロードしてドメイン名の所有権を検証できます。 Alibaba Cloud CDNを使用して無料のSSL証明書を申請する場合よりも成功率が高くなります。
Alibaba Cloud CDNコンソール
- 左側のナビゲーションウィンドウで、 を選択します。
- Certificate Sourceは、証明書が無料のSSL証明書であることを示しています。
- SSL証明書サービスを使用して、2021年9月21日より前にドメイン名の新しい無料証明書を申請することを推奨します。 重要
ドメイン名に無料のSSL証明書を申請する場合は、ドメイン名の所有権を確認する必要があります。 以下のルールにご注意ください。
- * .aliyundoc.comや * .developer.aliyundoc.comなどのワイルドカードドメイン名の所有権を検証するための検証ファイルをアップロードできなくなりました。 SSL証明書サービスを使用してワイルドカードドメイン名を保護する証明書を申請する場合、DNSレコードを追加するだけでワイルドカードドメイン名の所有権を確認できます。
- 検証ファイルをアップロードして、特定のドメイン名の所有権を検証することもできます。 特定のドメイン名は、s aliyundoc.comなどのトップレベルドメイン名またはs example.aliyundoc.comなどのサブドメイン名です。 この検証方法では、特定のドメイン名ごとに個別の検証ファイルを使用する必要があります。 s aliyundoc.comなどの最上位ドメイン名とs example.aliyundoc.comなどの下位ドメイン名の所有権を検証するために検証ファイルをアップロードする場合は、それらの検証ファイルを別々にアップロードする必要があります。
- 詳細については、「ドメイン名の所有権の確認」をご参照ください。
- ドメイン名の無料のSSL証明書をデプロイします。 詳細については、「SSL証明書の設定」をご参照ください。
無料のSSL証明書の申請
SSL証明書サービスを使用して無料のSSL証明書を申請することを推奨します。 詳細については、「証明書申請の送信」をご参照ください。
Alibaba Cloud CDNを使用して無料のSSL証明書を申請する必要がある場合は、証明書ポリシーの変更に注意してください。 Alibaba Cloud CDNを使用して無料の証明書を申請しないことを推奨します。
| 前に | 後 |
| 高速化ドメイン名は、Alibaba Cloud CDNによって割り当てられたCNAMEにマップされている必要があります。 | 変更はありません。 |
| 認証局承認 (CAA) レコードがドメイン名に設定されていないか、CAAレコードが証明書を発行するd Digicert.comをw digicert.comする必要があります。 ワイルドカードドメイン名はサポートされていません。 | 変更はありません。 |
| 無料のSSL証明書は、1つの特定のドメイン名のみを保護できます。 | 変更はありません。 |
| Alibaba Cloudに代わって無料の証明書を申請する権限を付与する必要があります。 | 変更はありません。 |
| 高速化ドメイン名のSSL LabsのセキュリティレベルはAである必要があります。 | 変更はありません。 |
| 無料のSSL証明書は1年間有効です。 証明書が有効期限の7日前に自動的に更新されない場合は、有効期限が切れる前に手動で更新する必要があります。 | 変更はありません。 |
| wwwで始まるドメイン名の無料証明書を申請する場合は、トップレベルドメイン名をAlibaba Cloud CDNに解決する必要があります。 説明 たとえば、ボットh www.aliyundoc.com d aliyundoc.comをAlibaba Cloud CDNに解決し、Alibaba Cloud CDNによって割り当てられたCNAMEにマップする必要があります。 この要件は、他のドメイン名に対してはオプションです。 |
|