共通の間違い:HTTP 実際的証明 DCV 方法

HTTP 実際的証明 DCV 方法を使用して、お使いのドメインを認証するには、2つの項目が必要です。1) ランダム値 (DigiCert が提供)、および 2) お使いのウェブサイトにランダム値を含む fileauth.txt ファイルを配置するのに必要な URL または場所 (例. http://[your-domain]/.well-known/pki-validation/fileauth.txt.

URL には以下の2つの役割があります。

  • お客様が当社に認証を希望するドメインの FQDN (完全適格なドメイン名) が含まれていること。
  • お客様が生成されたランダム値の追加先となる fileauth.txt が探すことができるように、当社にどこを確認するかを伝えること。

HTTP 実際的証明チェックが失敗する理由をトラブルシューティングする場合に、当社が直面する共通の問題をいくつかを挙げると、以下のとおりです。HTTP 実際的証明 DCV プロセスは、未承認の個人が実際は 管理していないドメイン、すなわち、今お客様がお使いのもので認証を受けたり、証明書を取得したりするのに、そのような 未承認の個人が管理する ドメインを使用するのを防止することを目的に設計されています。,設計されています。

所定の URL を修正しない

URL をいずれかの方法で修正する (FQDN への変更、小文字を利用する、ピリオドの追加を忘れる、など) 場合、当社で生成したランダム値がそこに含まれない fileauth.txt ファイルを探すことはしません。

例えば、当社がお客様にこの URL:[http://your-domain]/.well-known/pki-validation/fileauth.txt では、そこに www を追加しません ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) か、元の URL で利用されていない文字を利用しません ([http://your-domain]/.well-known/PKI-validation/fileauth.txt)。

fileauth.txt ファイルを別のドメインまたはサブドメインに配置しない

お使いのドメインについて、ドメイン名の利用権確認 (DCV)[your-domain],認証を希望する正しいドメイン(その URL を当社が生成するもの)に fileauth.txt ファイルを入れます。当社のランダムトークンを探すために、別のドメインまたはサブドメインをみることはありません。当社では、お客様が認証を希望するドメインをみるだけです (証明書オーダー時のドメインなど)。

例えば、[your-domain]の認証が必要な場合、当社では、このドメインの URL –[http://yourdomain を生成します。]/.well-known/pki-validation/fileauth.txt.fileaut.txt ファイルを[sub.your-domain]に配置したり、あるいは URL を修正したり、および[your-other-domain]に配置したりはしません -- それでは作動しません。これらのドメインでは fileaut.txt ファイルを探すことはできません。当社では、[your-domain],お客様の証明書オーダーのドメインまたはお客様が事前認証用に提出したドメインを探します。

[your-domain]および www.[your-domain]

お客様が www.[your-domain]および[your-domain],fileauth.txt ファイルを[your-domain]. これで[your-domain],および www.[your-domain]. 当社では www.[your-domain]fileauth.txt ファイルを探すことはありません。

無料のベースドメイン SAN

フリーベースドメイン SAN が SSL 証明書に届いた場合は、fileauth.txt ファイルを必ず、ベースドメインに入れてください。当社は、SSL/TLS 証明書オーダーでドメインを認証する必要があります。

fileauth.txt ファイルに追加コンテンツを含めない

fileauth.txt ファイルを作成する場合、DigiCert 提供の値をコピーし、ファイルに貼り付けます。"トークン" の単語または他のテキストは入力しないでください、

当社で読み取るのは fileauth.txt ファイルの最初の2kb のため、追加テキストがあると、ドメイン名の利用権の確認がブロックされます。

fileauth.txt ファイルを、複数のリダイレクトのあるページに配置しないでください。

ドメイン認証に HTTP 実際的証明方法を使用する場合、fileauth.txt ファイルを、最大1つのリダイレクトを含むページに入れることができます。単一リダイレクトの場合は、fileauth.txt ファイルを探し、お客様のドメイン管理を確認することができます。

例えば、 http://example.com の証明書が必要で、そのページが https://www.example.com にリダイレクトされる場合は、それは問題ありません。fileauth.txt ファイルを http://example.com ページに配置します。単一リダイレクトの場合はその移動先で http://example.com の管理を認証することができます。

ただし、fileauth.txt ファイルを複数のリダイレクトのあるページに配置すると、当社ではそのファイルを探すことはできなくなります。リダイレクトが複数の場合、当社では fileauth.txt ファイルを探すこと、お客様のドメイン名の利用権を確認することがブロックされます。

例えば、http://multiple-redirect.com の証明書が必要で、ページが https://www.multiple-redirect.com にリダイレクトされ、さらにそこから https://www.single-redirect.com にもう一度リダイレクトされる場合です。この場合、fileauth.txt ファイルはまだ、http://multiple-redirect.com page.ページに配置しなければなりません。ただし、2番目のリダイレクト (https://www.single-redirect.com) は、当社が fileauth.txt を探し、お客様の http://multiple-redirect.com での利用権の確認をするのに十分な期間、無効にしておく必要があります。