Skip to main content

ドメインを追加し、証明書用にドメインを認証して、ファイル認証を検証方式として使用する

ファイル認証でドメインに対する利用権を証明します

Add a domain to CertCentral. Then, host a file containing a DigiCert-generated random value at a predetermined location on your website (http://{domain-name}/.well-known/pki-validation/fileauth.txt) to demonstrate control over it.

ファイルが作成され、サイト上に設置されると、デジサートが指定されたURLにアクセスし、固有のランダム値の存在を確認します。「よくある間違い:ファイル認証DCV方式」を避けるようにしてください。よくある間違い:ファイル認証DCV方式

Items to note about using the HTTP Practical Demonstration DCV method

  • Validate a single FQDN

    Use the HTTP Practical Demonstration DCV method to validate a fully qualified domain name (FQDN) exactly as named. Use another supported DCV methods, such as email, DNS TXT, and CNAME, to validate entire domains, subdomains, and wildcard domains (*.example.com).

    To learn more, go to Domain Validation Policy Changes.

  • Validating IPv4 and IPv6 address

    Per industry regulations, you must use the HTTP Practical Demonstration DCV method to demonstrate control over IPv4 and IPv6 addresses.

Acronyms in this article: Domain Name System (DNS), organization validation (OV), extended validation (EV), Transport Security Layer (TLS)

開始する前に

When you add a domain to your account, you must assign the domain to an organization in your account. However, before assigning a domain to it, you must first add the organization to your account. See Add an organization to your CertCentral account.

Also, if you want the domain used for OV, EV, or Private TLS certificates, submit its organization for prevalidation and include those matching validation types. See Submit an organization for pre-validation.

ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する

  1. In CertCentral , in the left main menu, go to Certificates > Domains.

    For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.

  2. [ドメイン]ページで、[新しいドメイン]をクリックします。

  3. [新しいドメイン]ページの[ドメインの詳細]で、以下のドメイン情報を入力します。

    • ドメイン名

      証明書によってセキュア化されるドメイン名を入力します。

    • 組織

      ドロップダウンから、ドメインを割り当てる組織を選択します。

  4. [ドメイン名の利用権確認(DCV)方式]で、[ファイル認証]を選択します。

  5. 終了したら、[認証を申請]をクリックします。

ステップII:ファイル認証を使用してドメインに対する利用権を証明する

  1. .txtファイルを作成します。

    1. この.txt ファイルをfileauth.txtという名前で保存します。

      1. Open a text editor (for example, Notepad).

      2. In the Your unique verification token box, copy your token and enter the random value in text editor.

        The random value expires after 30 days.

      3. Save the .txt file under this name: fileauth.txt.

    2. Create the .well-known/pki-validation/ directory on your site.

      For Windows-based servers, create the .well-known folder via command line (mkdir .well-known).

  2. サイトの.well-known/pki-validation下にfileauth.txtファイルを設置します。

    URLは以下のようになります。

    http://[your-domain]/.well-known/pki-validation/fileauth.txt

  3. HTTPトークンを認証します

    1. In CertCentral , in the left menu, go to Certificates > Domains.

      For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.

    2. [ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。

    3. On the domain's details page, in the Domain control validation (DCV) method section under User actions select Check HTTP Token.

このセクションの内容: