DNS CNAME 認証方法を使用して、ドメイン名の利用権を確認する

DNS CNAME レコードでドメイン名の利用権を確認する

お使いの TLS/SSL 証明書オーダーのステータスをチェックし、DNS CNAME レコード DCV 方法を使用してオーダーのドメイン名の利用権を確認します。詳細は、「SSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

オーダープロセス中に認証用にドメインを提出しても、証明書がドメイン認証が完了するまで発行されないことになります。即時証明書発行について、可能な場合は、事前認証用にドメインを提出してください。「ドメインの事前認証:DCV 方法を一覧表示

ランダムに生成された値を含む DNS CNAME レコードを作成することで、ドメイン名の利用権を確認することができます。CNAME レコードは、token.domain を DigiCert (dcv.digicert.com) に向けるのに使用します。

ステップ 1:保留中のオーダーのステータスをチェックする

SSL/TLS 証明書のオーダーページに進み、発行ステータスをチェックします。当社による発行が可能になる前に、どのドメインと組織認証の完了が必要かを確認することもできます。

  1. お使いの CertCentral アカウントで、オーダーの [オーダー#] 詳細ページに移動します。

    1. 左メインメニューで、[証明書] >[ドメイン]の順でクリックします。
    2. [オーダー#] 列の [オーダー] ページで、証明書のオーダー番号リンクをクリックします。)
  1. [オーダーステータス] セクションの [オーダー#] 詳細ページで、オーダーの発行ステータスをチェックします(オーダーはドメインまたは組織認証の完了待ちですか?)。

認証が完了した後 (ドメインと組織)、[オーダーステータス] セクションが [オーダー#] 詳細ページに表示されることはなくなります。

ステップ 2:DNS CNAME を使用してドメイン管理を証明します。

  1. [操作が必要]下の [オーダー#] 詳細ページで、,DCV を完了するドメインリンクをクリックします。

オーダーに複数のドメイン (SAN) がある場合は、それぞれが表示されます。チェックマークが横に付いたものは、認証済です。[時計]アイコンが横に付いたものも、認証が必要です。

  1. [DCV 方法] ドロップダウンの [ドメイン名の利用権を確認する] ウインドウで、[DNS CNAME レコード] を選択します。

  1. DNS CNAME レコードを作成する

    1. [トークン] ボックスで、一意のトークンをコピーします。
      クリップボードに値をコピーするには、テキストフィールドをシングルクリックします。
      Note:一意のトークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. DNS プロバイダーのサイトに移動し、新しい CNAME レコードを作成します。
    3. [ホスト名]フィールド (または同等のもの) に、DigiCert アカウントからコピーした一意のトークンを貼り付けます。
    4. [レコードタイプ]フィールド (または同等のもの) で、[CNAME]を選択します。
    5. [対象ホスト]フィールド(または同等のもの)に、[dcv.digicert.com] (これで CNAME レコードを dcv.digicert.com に向ける) を入力します。
    6. [Time-to-Live (TTL)]値を選択するか、DNS プロバイダーのデフォルト値を使用します。
    7. レコードを保存します。
  1. DNS CNAME レコードを確認する

    1. お使いの CertCentral アカウントで、証明書の [オーダー#] 詳細ページに進みます。
      1. 左メインメニューで、[証明書] >[ドメイン]の順でクリックします。
      2. [オーダー#] 列の [オーダー] ページで、証明書のオーダー番号リンクをクリックします。)
    2. [必要な操作]下にある[オーダーステータス] セクションの[オーダー #] 詳細ページで、,ドメインリンクを探してクリックします。
    3. [ドメイン名の利用権を確認する] ウインドウ(「2.トークンをチェックする,[チェック] をクリックします。