Skip to main content

ドメインを追加し、証明書用にドメインを認証して、DNS TXTを検証方式として使用する

DNS TXTレコードでドメインに対する利用権を証明します

開始する前に

注記

TLS/SSL検証のためのドメインの事前検証は、まずその組織の事前検証を申請してから行う必要があります。OV、EV、および/またはPrivate SSL証明書にドメインを使用するには、一致する検証方式で組織の検証を申請する必要があります。

ランダムに生成されたトークンが含まれるDNS TXTレコードを作成することによって、ドメインに対する利用権を証明します。DNS TXTレコードが作成されたら、デジサートがドメインのDNSレコードを検索して、認証トークンの存在を確認します。

ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

  2. [ドメイン]ページで、[新しいドメイン]をクリックします。

  3. [新しいドメイン]ページの[ドメインの詳細]で、以下のドメイン情報を入力します。

    1. ドメイン名

      ボックスに、証明書によってセキュア化されるドメイン名を入力します。

    2. 組織

      ドロップダウンから、ドメインを割り当てる組織を選択します。

  4. [ドメイン名の利用権確認(DCV)方式]で、[DNS TXTレコード]を選択します。

    注記

    デフォルトのDCV方式は[申請承認メール]です。

  5. 終了したら、[認証を申請]をクリックします。

ステップII:DNS TXTレコードを使用してドメインに対する利用権を証明する

  1. DNS TXTレコードを作成します。

    1. [ユーザーアクション][一意の認証トークン]ボックスで、認証トークンをコピーします。値をクリップボードにコピーするには、テキストフィールドを1回クリックします。

      注記

      一意の認証トークンは、30日後に有効期限が切れます。新しいトークンを生成するには、[新しいトークンを生成する]をクリックします。

    2. DNSプロバイダーのサイトにアクセスし、新しいTXTレコードを作成します。

    3. [TXT値]フィールドに、CertCentralアカウントからコピーした認証コードを貼り付けます。

    4. [ホスト]フィールド:

      • ベースドメイン: ベースドメインを検証している場合は、[ホスト]フィールドを空のままにしておきます。または、@ symbol を使用します(DNSプロバイダーの要件に応じて使用します)。

      • サブドメイン: [ホスト]フィールドに、検証しているサブドメインを入力します。

    5. レコードタイプフィールド(またはそれに相当するフィールド)で、[TXT]を選択します。

    6. Time-to-Live(TTL)値を選択するか、DNSプロバイダーのデフォルト値を使用します。

    7. レコードを保存します。

  2. DNS TXTレコードを検証します。

    1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

    2. [ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。

    3. [ドメイン情報]ページの最下部で、[TXTをチェックする]をクリックします。

このセクションの内容: