ドメインを追加し、証明書用にドメインを認証して、ファイル認証を検証方式として使用する
ファイル認証でドメインに対する利用権を証明します
ウェブサイト上の所定の場所で、ランダムな値が含まれる.txtファイルをホストすることによって、ドメインに対する利用権を証明します。
ファイルが作成され、サイト上に設置されると、デジサートが指定されたURLにアクセスし、固有のランダム値の存在を確認します。「よくある間違い:ファイル認証DCV方式」を避けるようにしてください。
開始する前に
TLS/SSLサーバ証明書検証のためのドメインの事前検証は、まずその組織の事前検証を申請してから行う必要があります。さらに、OV、EV、および/またはPrivate SSL証明書にドメインを使用する場合は、一致する検証方式で組織の検証を申請する必要があります。
ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する
CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。
[ドメイン]ページで、[新しいドメイン]をクリックします。
[新しいドメイン]ページの[ドメインの詳細]で、以下のドメイン情報を入力します。
ドメイン名
証明書によってセキュア化されるドメイン名を入力します。
組織
ドロップダウンから、ドメインを割り当てる組織を選択します。
[ドメイン名の利用権確認(DCV)方式]で、[ファイル認証]を選択します。
終了したら、[認証を申請]をクリックします。
ステップII:ファイル認証を使用してドメインに対する利用権を証明する
.txtファイルを作成します。
[ユーザーアクション]の[一意の認証トークン]ボックスで、認証トークンをコピーします。
注意: 一意の認証トークンは、30日後に有効期限が切れます。新しいトークンを生成するには、[新しいトークンを生成する]リンクをクリックします。
テキストエディタ(Notepadなど)を開き、一意の認証トークンを貼り付けます。
この.txt ファイルをfileauth.txtという名前で保存します。
サイトに.well-known/pki-validation/ディレクトリを作成します。
重要
Windowsベースのサーバーでは、コマンドライン(mkdir .well-known)を使用して.well-knownフォルダを作成する必要があります。
サイトの.well-known/pki-validation下にfileauth.txtファイルを設置します。
URLは以下のようになります。
http://[your-domain]/.well-known/pki-validation/fileauth.txt
HTTPトークンを認証します
CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。
[ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。
[ドメインの詳細]ページ(example.comなど)の最下部で、[HTTPトークンをチェックする]をクリックします。