SSL証明書(DV)の発行基準が厳しくなってジオトラスに拒絶された理由。

昨年、GeoTrust(ジオトラスト)でクイックSSLプレミアム (DV=ドメイン認証)の証明書の発行をうけ、1年経ったので、今度は昨年とは違うSSL販売サイトで同じ証明書の継続申請をしました。

申請後、5分程度で、申請時に選択した承認メールアドレス宛に、認証局(ジオトラスト)から承認確認のメールが届き、OK(承認)しました。

その後、通常ですと30分程度で以内に証明書が届くのですが・・・届きません。
1時間経ち、2時間経ちましたが、やはり届きません。

実は昨年も届かなかったので、その時はGeoTrustのチャットサービスを利用しました。

GeoTrustからのサーバ証明書のメール受信に失敗して、なんとか再発行してもらった件。(2015年12月15日)

そこで今回も(下手な英語で)GeoTrustのチャットサービスを利用することにしました。

私:Maybe , I failed to receive the server certificate mail.
相手:Hi XXXX(私の名前)
相手:Let me pull up your order records..
私:Order ID ********
相手:Checking, Please wait..
(10分ぐらい待たされて)
相手:This website is involve with ****** – Therefore, You have to enroll in Organization validation certificate.
(このサイトは******に関連しているから組織・企業認証が必要よ。)
相手:Domain Validation certificate is not allowed.
(ドメイン認証の証明書はダメ。)
私:I applied for GeotRust last year and there was no problem.
(去年申請したときは問題なかったけど)
相手:As per the policies and procedures, we can not issue any Domain validate certificates for ****** related website.
(ポリシーによって*****関連のドメイン認証の証明書の発行はNG。)
相手:Please enroll as a Organizational Validation certificate to proceed.

※*****と伏字にしたところは、金融サービスのことが書かれていました。
決してアダルトとか、18禁的なものではありません。

結論から言うと、進めるならドメイン認証(DV)じゃなくて、緑のアドレスバー表示になる組織・企業認証(EV)にしろよ、ということ。
いま考えると、昨年も証明書の発行が遅かったため、受け取りを失敗したと思ってチャットで再送信を依頼しましたが、そのときも目視で待たされていたのかも知れません。

申請サイトのコモンネームにbankやcredit、銀行名を想起させるような文字列(過去の経験ではTMG=東京三菱銀行が引っかかったことがあります)とか、その他金融サービスの文字列が含まれていると、セキュリティチェックが厳しいというのは知っていましたが、チェックが人の目視になって確認の連絡あったりするだけで、ドメイン認証(DV)の発行拒否まではされたことはありませんでした。

ただ、組織・企業認証(EV)だと費用も高くなるし、申請もかなり面倒だし、なにより日数が掛かります。

とりあえず、購入したサイト(代理店)のサポートに電話し、チャットで言われた内容を話してキャンセルしようとしたところ、代理店から「認証局に交渉し、OKならキャンセルしないでいいか?」と言われたため、待ちました。

しかし、その後2時間程度経ったら、デポジット残高がジオトラストの注文前に戻っていました。
この販売サイトはあらかじめポイント購入をして代金に充てる(デポジット)方式です。

デポジットが注文前の残高に戻っだったので、結局、代理店と認証局の交渉はダメだったということですね。
交渉がダメだったのならダメで連絡ぐらいよこせよとも思いましたが、念のためGeoTrustのサイトに行き、Domainで問い合わせをかけたら、「Order status:Rejected」つまり拒否されていました。

ん~、じゃあ他社でということに。
結局、つい1か月前に別のサイトで申し込んだ、純国産のFujiSSLサーバ証明書(セコム)に申し込みました。

これで証明書を待っていたのですが、そういえば、FujiSSLサーバ証明書の場合、申請者のメアドに証明書を送ってこないので、証明書の入手は、FujiSSLのユーザーポータルから、アクセスの要求 > メアドにユニークなURLが届く> クリックして「証明書注文管理」画面にアクセス > 証明書のダウンロード、となります。

無事、証明書が発行されていました。
まったく一時はどうなるかと思いましたが、「セコムさん、ありがとう、ジオトラストさん、さようなら」ということで決着となりました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください