Skip to main content

ドメインを追加し、証明書用にドメインを認証して、ファイル認証を検証方式として使用する

ファイル認証でドメインに対する利用権を証明します

Add a domain and demonstrate control over the domain by hosting a file containing a DigiCert-generated random value (provided for the domain in your CertCentral account) at a predetermined location on your website: http://{domain-name}/.well-known/pki-validation/fileauth.txt.

ファイルが作成され、サイト上に設置されると、デジサートが指定されたURLにアクセスし、固有のランダム値の存在を確認します。「よくある間違い:ファイル認証DCV方式」を避けるようにしてください。

重要

Only use the HTTP Practical Demonstration DCV methods to demonstrate control over fully qualified domain names (FQDNs) exactly as named. To learn more, visit Domain Validation Policy Changes.

Use one of the other supported DCV methods, such as email, DNS TXT, and CNAME, to prevalidate entire domains and subdomains.

開始する前に

When you add a domain to your account, you must assign the domain to an organization in your account. However, before assigning a domain to it, you must first add the organization to your account. See Add an organization to your CertCentral account.

Additionally, if you want the domain used for OV, EV, or Private TLS/SSL certificates, you must submit its organization for prevalidation and include those matching validation types. See Submit an organization for pre-validation.

ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

    In the left main menu, go to Certificates > Domain.

  2. [ドメイン]ページで、[新しいドメイン]をクリックします。

  3. [新しいドメイン]ページの[ドメインの詳細]で、以下のドメイン情報を入力します。

    • ドメイン名

      証明書によってセキュア化されるドメイン名を入力します。

    • 組織

      ドロップダウンから、ドメインを割り当てる組織を選択します。

  4. [ドメイン名の利用権確認(DCV)方式]で、[ファイル認証]を選択します。

  5. 終了したら、[認証を申請]をクリックします。

ステップII:ファイル認証を使用してドメインに対する利用権を証明する

  1. .txtファイルを作成します。

    1. この.txt ファイルをfileauth.txtという名前で保存します。

      1. Open a text editor (e.g., Notepad).

      2. In the Your unique verification token box, copy your token and paste the random value in text editor.

        The random value expires after 30 days.

      3. Save the .txt file under this name: fileauth.txt.

    2. Create the .well-known/pki-validation/ directory on your site.

      For Windows-based servers, the .well-known folder must be created via command line (mkdir .well-known).

  2. サイトの.well-known/pki-validation下にfileauth.txtファイルを設置します。

    URLは以下のようになります。

    http://[your-domain]/.well-known/pki-validation/fileauth.txt

  3. HTTPトークンを認証します

    1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

    2. [ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。

    3. On the domain's details page, in the Domain control validation (DCV) method section under User actions select Check HTTP Token.

このセクションの内容: