Skip to main content

ドメインに対する利用権の証明にファイル認証方式を使用する

ファイル認証でTLS/SSLサーバ証明書のドメインに対する利用権を証明します

TLS/SSLサーバ証明書オーダーのステータスをチェックして、オーダー上のドメインに対する利用権の証明にファイル認証DCV方式を使用します。詳細については、「保留中の証明書オーダー上のドメインに対する利用権を証明する」を参照してください。

注記

オーダープロセス中にドメインの検証申請を行うことは、ドメインの検証が完了するまで証明書を発行できないことを意味します。証明書の即時発行のため、可能であればドメインの事前検証を申請してください。「ドメインの事前検証: サポートされるDCV方式」を参照してください。

ウェブサイト上の所定の場所で、ランダムに生成された値が含まれる.txtファイルをホストすることによって、ドメインに対する利用権を証明します。ファイルが作成され、サイト上に設置されると、デジサートが指定されたURLにアクセスし、認証トークンの存在を確認します。

よくある間違い:ファイル認証DCV方式」を避けるようにしてください。

重要

ワイルドカードドメインとサブドメインの検証: デジサートは、ドメイン空間全体(*.example.comまたはexample.com下のすべてのサブドメインなど)に対する利用権の証明に、DNS TXTおよびDNS TXT連絡先へのEメール方式を推奨しています。

2021年末には、ワイルドカード証明書に対するファイル認証方式の使用が業界のポリシーによって禁止され、サブドメインに対するこの方式の有効利用が制限されます。このポリシー変更の詳細については、「2021年のドメイン認証ポリシーの変更」を参照してください。

ステップ1:保留中のオーダーのステータスをチェックする

SSL/TLS証明書の[オーダー詳細]ページに移動して、証明書が発行される前に完了する必要があるドメイン検証と組織検証を確認します。

  1. CertCentralアカウントで、オーダーの[オーダー番号]詳細ページにアクセスします。

    1. 左側にあるメインメニューで、[証明書]>[オーダー]の順に進みます。

    2. [オーダー]ページの[オーダー番号]列で、証明書のオーダー番号リンクをクリックします。

  2. [オーダー番号]詳細ページの[認証進行中]セクションで、オーダーの発行ステータスをチェックします(オーダーがドメイン検証または組織検証の完了を待っているかどうか)。

注記

検証(ドメインと組織)が完了すると、[オーダー番号]詳細ページに[オーダーステータス]が表示されなくなります。

ステップ2:ファイル認証を使用してドメインに対する利用権を証明する

  1. [オーダー番号]詳細ページの[お客様は次を実行する必要があります]で、DCVを完了するドメインのリンクをクリックします。

    注記

    オーダーに複数のドメイン(SAN)がある場合は、各SANがリストされます。横にチェックマークが付いているものは、検証済みです。横に時計アイコンが付いているものは、まだ検証を完了する必要が完了ます。

  2. [ドメインに対する利用権を証明する]ウィンドウで、[DCV方式]ドロップダウンから[ファイル認証]を選択します。

  3. .txtファイルを作成します。

    1. [トークン]ボックスで、一意のトークンをコピーします。

      注意: 一意のトークンは、30日後に有効期限が切れます。新しいトークンを生成するには、[新しいトークンを生成する]リンクをクリックします。

    2. テキストエディタ(Notepadなど)を開き、一意のトークンを貼り付けます。

    3. この.txt ファイルをfileauth.txtという名前で保存します。

  4. サイトに.well-known/pki-validation/ディレクトリを作成します。

    重要

    Windowsベースのサーバーでは、コマンドライン(mkdir .well-known)を使用して.well-knownフォルダを作成する必要があります。

  5. サイトの.well-known/pki-validation下にfileauth.txtファイルを設置します。

    URLは以下のようになります。

    http://[your-domain]/.well-known/pki-validation/fileauth.txt

  6. HTTPトークンを検証する

    1. CertCentralアカウントで、オーダーの[オーダー番号]詳細ページにアクセスします。

      1. 左側にあるメインメニューで、[証明書]>[オーダー]の順に進みます。

      2. [オーダー]ページの[オーダー番号]列で、証明書のオーダー番号リンクをクリックします。

    2. [オーダー詳細]ページの[認証進行中]セクションにある[お客様は次を実行する必要があります]で、ドメインを見つけてリンクをクリックします。

    3. [ドメインに対する利用権を証明する]ウィンドウの[2. HTTPトークンをチェックする]で、[チェックする]をクリックします。

このセクションの内容: