保留中の証明書オーダーのドメイン名の利用権を確認する

DigiCert による SSL/TLS 証明書の発行が可能になる前に、オーダーについてドメイン名の利用権および SAN (サブジェクトの別名) を確認しなければなりません。当社は、ドメイン名の利用権確認 (DCV) プロセスとしてこのプロセスを参照しています。

SSL/TLS 証明書のオーダー後、オーダーについてのドメイン名の利用権を確認する認証方法を選択します。次に、その方法により、ドメイン認証を完了しましす。必要な場合はいつでも、認証方法を切り替えることができます。

DigiCert は、ドメイン認証が完了するまで、証明書を発行しません。

CertCentral では、DigiCert は現在、以下の DCV 方法をサポートしています。メール (WHOIS ベースと構築)、DNS CNAME、DNS TXT、および HTTP 実際的証明

  1. メール DCV 方法

    この認証方法では、DigiCert は2通の DCV メールをセットで送信します。それが WHOIS ベースと構築です。ドメイン名の利用権を確認するには、メール受取人は、ドメイン宛に送信された確認メールの指示に従います。確認プロセスは、メールに記載されたリンク先に移動することと、そのページに記載された指示に従うことで構成されています。

    WHOIS ベースのメール認証

    WHOIS ベースの方法では、DigiCert は、そのドメインの WHOIS レコードに表示されたパブリックドメインの登録所有者に承認メールを送信します。

    お使いのドメインの WHOIS レコードで発行したアドレスでメール受信を希望しますか?レジストラ/WHOIS プロバイダーがその情報をマスキングまたは削除していないかを確認してください。該当する場合は、お客様が認証局 (CA) によるお客様のドメインの WHOIS データへのアクセスを許可する方法(匿名メールアドレス、ウェブフォームなど) を探します。

    構築メール認証

    構築メール方法では、DigiCert はそのドメインの5個の構築メールアドレス: admin、administrator、webmaster、hostmaster、および postmaster @ に承認メールを送信します。[domain_name].

    ドメインを登録する場合、識別および連絡先情報 (例. 管理者および技術連絡先) を提供しなければなりません。個人のメールアドレスを使用する代わりに、お使いのドメインについて構築メールアドレスの1つ (例. webmaster@yourdomain.com) を使用することができます。構築メールアドレスの1つを使用することで、必要な場合に人を追加または削除できる "有効期限のない" メールアドレスを作成することができます。

    MX レコードが見つからない場合は、[domain_name],他のサポートされている DCV 方法の1つを使用して、ドメイン管理を証明しなければなりません。

    MX レコード (Mail Exchanger レコード)

    ドメイン所有者(またはドメイン管理者)への承認メールの送信が正常に可能となる前 (DCV メール) に、MX レコード (ドメイン名システム[(DNS)の]リソースレコード) が、受取人のドメイン名の DNS レコードに存在するかを確認しなければなりません。有効な MX レコードがあると、承認メールを送信することができます。

    例えば、構築メールアドレスの1つである example.com、 admin@example.com 宛に DCV メールの受信を希望するとします。DCV メールを admin@example.com に正常に送信するには、はじめに、admin@example.com 宛にメールを受信するためにセットアップしたサーバーを識別する当該アドレス (例. mailhost.example.com) に対する MX レコードを探す必要があります。

    MX レコードが見つかれば、DCV メールを admin@example.com 宛に正常に送信することができます。MX レコードが見つからない場合は、適切なメールササーバーを識別できないため、DCV メールを送信することはできません。

  1. DNS CNAME DCV 方法

    この認証方法で、DigiCert 生成のトークン (CertCentral アカウントのドメイン用に提供) をそのドメインの DNS に CNAME レコードとして追加します。続いて、dcv.digicert.com を CNAME ターゲットとして追加します。

  1. DNS TXT DCV 方法

    この認証方法で、DigiCert 生成のトークン (CertCentral アカウントのドメイン用に提供) をそのドメインの DNS に TXT レコードとして追加します。DigiCert が、そのドメインと関連付けられた DNS TXT レコードを検索する場合、当社はそのレコードの値に DigiCert 確認トークンが含まれるレコードを見つけることができます。

  1. HTTP 実際的証明 DCV 方法

    この認証方法で、ウェブサイト ([domain]/.well-known/pki-validation/[filename].txt) の事前決定した場所で DigiCert 生成のトークン (CertCentral アカウントのドメイン用に提供) を含むファイルをホスティングします。お使いのサイトにファイルが作成および配置されると、DigiCert は、指定の URL を訪問し、当社の確認トークンの有無を確認します。