ファイル認証(HTTP実践デモンストレーション)DCV方式を使用する
以下の手順を使用して、DV証明書オーダーのステータスをチェックします。次に、ファイル認証方式を使用して、オーダー内のドメインに対する利用権を証明します。
ファイル認証DCV方式では、ウェブサイト上の所定の場所で、デジサートが生成したランダムな値(CertCentralアカウント内のドメインに提供されるもの)が含まれる.txtファイルをホストすることによって、ドメインに対する利用権を証明できます。
ファイルが作成され、サイト上に設置されると、デジサートが指定されたURLにアクセスし、ランダムな値の存在を確認します。よくある間違いを避けるようにしてください。「ファイル認証DCV方式のよくある間違い」を参照してください。
重要
ワイルドカードドメインとサブドメインの検証: デジサートは、ドメイン空間全体(*.example.comまたはexample.com下のすべてのサブドメインなど)に対する利用権の証明に、DNS TXTおよびDNS TXT連絡先へのEメール方式を推奨しています。
業界のポリシーにより、ワイルドカード証明書に対するファイルベースの方式の使用は許可されなくなっており、サブドメインに対するこの方式の有効利用が制限されます。このポリシー変更の詳細については、「2021年のドメイン認証ポリシーの変更」を参照してください。
CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順にクリックします。
[オーダー]ページでフィルターおよび高度な検索機能を使用して、保留中のDV証明書オーダーを見つけます。
保留中の証明書オーダーの[オーダー番号]列で、オーダー番号リンクをクリックします。
[オーダー番号]詳細ページの[オーダーステータス]セクションで、オーダーの検証ステータスをチェックします(オーダーがドメイン検証の完了を待っているかどうか)。
[お客様は次を実行する必要があります]で、[ドメインに対する利用権を証明する]リンクをクリックします。
[ドメインに対する利用権を証明する]ウィンドウで、[DCV検証方法]ドロップダウンから[ファイル認証(HTTP実践デモンストレーション)]を選択します。
fileauth.txtファイルをダウンロードします
[fileauth.txtをダウンロードする]リンクをクリックします。
オーダーに複数のドメインが含まれる場合は、証明書オーダーの各ドメインにこのfileauth.txtファイルを使用します。
注記
fileauth.txtファイル内のランダムな値は、30日後に有効期限が切れます。
[yourdomain.com]/.well-known/pki-validation/ディレクトリを作成します
サイトで.well-known/pki-validation/ディレクトリを作成し、そこにfileauth.txtファイルを設置します。[yourdomain]/.well-known/pki-validation/fileauth.txtでこのファイルを利用できるようにする必要があります。
注記
Windowsベースのサーバー: コマンドライン(mkdir .well-known)を使用して.well-knownフォルダを作成する必要があります。
警告
オーダーに複数のドメインが含まれている場合は、
チェックを実行する前に、ドメインで.well-known/pki-validation/ディレクトリを作成し、指定された場所のディレクトリにfileauth.txtファイルを設置します。デジサート提供のランダムな値が含まれるfileauth.txtファイルがないドメインサイトがある場合は、「チェック」が失敗します。
fileauth.txtファイルを認証します
CertCentralアカウントのサイドバーメニューで、[証明書]>[オーダー]の順にクリックします。
[オーダー]ページにあるDV証明書オーダーの[オーダー番号]列で、オーダー番号リンクをクリックします。
[オーダー詳細]ページの[オーダーステータス]セクションにある[お客様は次を実行する必要があります]で、[ドメインに対する利用権を証明する]リンクをクリックします。
[ドメインに対する利用権を証明する]ウィンドウで、[チェックする]をクリックします。
おめでとうございます!このドメインのドメイン検証が完了しました。