Skip to main content

OV/EV TLS/SSLサーバ証明書オーダー上のドメインの検証にサポートされているDCV方式

保留中のOVまたはEV TLS/SSLサーバ証明書オーダー上のドメインに対する利用権を証明します

デジサートがSSL/TLSサーバ証明書を発行するには、お客様が証明書オーダー上のドメインとSAN(サブジェクト代替名)に対する利用権を証明する必要があります。デジサートは、このプロセスをドメイン名の利用権確認(DCV)プロセスと呼んでいます。

デジサートでは、現在以下のDCV方式をサポートしています。

  • WHOISベースのEメール

  • 構築されたEメール

  • DNS TXT連絡先へのEメール

  • DNS CNAME

  • DNS TXT

  • ファイル認証(ファイルまたはFileAuthとも呼ばれます)。

重要

業界標準により、デジサートなどの認証局は、ドメイン名の利用権確認が完了するまでSSL/TLSサーバ証明書を発行できません。

証明書をオーダーするときは、オーダー上のドメインに対する利用権を証明するためのDCV方式を選択します。証明書の[オーダー詳細]ページで、オーダープロセス中に選択したDCV方式を使用してドメイン検証を完了してください。DCV方式は、必要に応じていつでも変更できます。

注記

ドメインの事前検証

CertCentralには、ドメインの証明書をオーダーする前にドメインを検証することができる、ドメインの事前検証プロセスがあります。「ドメインの事前検証: 「ドメイン名の利用権確認(DCV)方式」を参照してください。

ドメイン検証を事前に完了しておくことで、より迅速な証明書発行が可能になります。証明書の即時発行には、ドメインの事前検証が必要です。「OV/EV証明書の即時発行」を参照してください。

EメールDCV方式

この検証方式では、デジサートがWHOISベースのEメール、構築されたEメール、およびDNS TXTベースのEメールの3通りのDCVメールを送信します。

ドメインに対する利用権を証明するには、Eメールの受信者が、ドメインについて送信された確認Eメールに記載されている手順を実行します。確認プロセスは、提供されたリンク先へのアクセスと、そのページに記載されている手順の実行で構成されています。

ドメインに対する利用権の証明にEメール検証を使用する」を参照してください。

WHOISベースのEメールDCV方式

WHOISベースの方式では、デジサートが、ドメインのWHOISレコードに記載されているパブリックドメインの登録所有者に承認メールを送信します。

重要

ドメインのWHOISレコードで公開されているEメールアドレスにEメールを受信する予定の場合は、

レジストラ/WHOISプロバイダーがその情報をマスクまたは排除していないことを確認してください。情報がマスクされている場合は、レジストラ/WHOISプロバイダーがドメインのWHOISデータへのアクセスを認証局(CA)に許可する方法(匿名化されたEメールアドレス、ウェブフォームなど)を提供しているかどうかを調べてください。

構築されたEメールDCV方式

構築されたEメール方式の場合、デジサートは、ドメインで構築された5つのEメールアドレス(admin、administrator、webmaster、hostmaster、およびpostmaster@[ドメイン名])に承認メールを送信します。

注記

ドメインを登録するときは、連絡先情報(管理担当者および技術担当者など)を提供する必要があります。

個人用のEメールアドレスを使用する代わりに、ドメインで構築されたEメールアドレスの1つ(webmaster@yourdomain.comなど)を使用することができます。構築されたEメールアドレスの1つを使用することで、必要に応じて人を追加または削除できる「無期限」のEメールアドレスを作成することができます。

デジサートが[ドメイン名]のMXレコードを見つけられない場合は、サポートされている他のDCV方式のいずれかを使用してドメインに対する利用権を証明する必要があります。

MXレコード(Mail Exchangerレコード)

ドメイン所有者(またはドメインコントローラ)に認証Eメール(DCVメール)を正常に送信できるようにするため、デジサートは、受信者のドメイン名のDNSレコードにMXレコード(ドメインネームシステム[DNS]内のリソースレコード)が存在することを確認する必要があります。有効なMXレコードの存在は、デジサートによる認証メールの送信を可能にします。

例えば、お客様が、example.com用に構築されたEメールアドレスの1つであるadmin@example.comへのDCVメールの送信を希望しているとします。デジサートがadmin@example.comにDCVメールを正常に送信するには、まず、admin@example.com宛てのEメールを受信するためにセットアップされたサーバー(mailhost.example.comなど)を特定するアドレスに関するMXレコードを見つける必要があります。

MXレコードが見つかれば、admin@example.comにDCVメールを正常に送信することができます。MXレコードが見つからない場合は、適切なメールサーバーを特定できないため、DCVメールは送信されません。

DNS TXT連絡先へのEメールDCV方式

DNS TXT連絡先へのEメールDCV方式の場合、デジサートは、検証されているドメインの_validation-contactemailサブドメイン上のDNS TXTレコードにあるEメールアドレスに承認Eメールを送信します。

注記

DNS TXT連絡先へのEメールDCV方式を使用するには、証明書をオーダーする、またはドメインのDCV方式を変更するときに申請承認メールDCV方式を選択するようにしてください。

DNS TXTレコードのEメール連絡先

DNS TXT連絡先へのEメールDCV方式を使用するには、検証したいドメインの_validation-contactemailサブドメインにDNS TXTレコードを設置する必要があります。このテキストレコードのRDATA値は、有効なEメールアドレスである必要がります。

名前

TTL

メッセージ

_validation-contactemail

デフォルト

validatedomain@digicerttest.com

基本要件付録のセクションB.2.1「TXT Record Email Contact」を参照してください。

DNS CNAME DCV方式

デジサートが生成したトークン(CertCentralアカウント内のドメインに提供されるもの)を、CNAMEレコードとしてドメインのDNSに追加します。次に、CNAMEターゲットとしてdcv.digicert.comを追加します。デジサートがドメインに関連付けられたDNS CNAMEレコードを検索すると、デジサート認証トークンが含まれるレコードを見つけることができます。

ドメインに対する利用権の証明にDNS CNAME検証方式を使用する」を参照してください。

DNS TXT DCV方式

デジサートが生成したトークン(CertCentralアカウント内のドメインに提供されるもの)を、TXTレコードとしてドメインのDNSに追加します。デジサートがドメインに関連付けられたDNS TXTレコードを検索すると、デジサート認証トークンが含まれるレコードを見つけることができます。

ドメインに対する利用権の証明にDNS TXT検証方式を使用する

ファイル認証DCV方式(ファイルまたはFileAuthとも呼ばれます)

ウェブサイト上の所定の場所である[your-domain]/.well-known/pki-validation/fileauth.txtで、デジサートが生成したランダムな値(CertCentralアカウント内のドメインに提供されるもの)が含まれるファイルをホストします。ファイルが作成され、サイト上に設置されると、デジサートが指定されたURLにアクセスし、ランダムな値の存在を確認します。

ドメインに対する利用権の証明にファイル認証方式を使用する」を参照してください。