Skip to main content

ドメインに対する利用権の証明にDNS TXT検証方式を使用する

DNS TXTレコードでドメインに対する利用権を証明します

TLS/SSLサーバ証明書オーダーのステータスをチェックして、オーダー上のドメインに対する利用権の証明にDNS TXTレコードのDCV方式を使用します。詳細については、「SSL/TLSサーバ証明書オーダー上のドメインに対する利用権を証明する」を参照してください。

注記

オーダープロセス中にドメインの検証申請を行うことは、ドメインの検証が完了するまで証明書が発行されないことを意味します。証明書の即時発行のため、可能であればドメインの事前検証を申請してください。「ドメインの事前検証: サポートされるDCV方式」を参照してください。

ランダムに生成されたトークンが含まれるDNS TXTレコードを作成することによって、ドメインに対する利用権を証明します。DNS TXTレコードが作成されたら、デジサートがドメインのDNSレコードを検索して、認証トークンの存在を確認します。

ステップ1:保留中のオーダーのステータスをチェックする

SSL/TLSサーバ証明書のオーダーページにアクセスし、発行ステータスをチェックします。証明書の発行前に、どのドメイン検証と組織検証を完了する必要があるかも確認できます。

  1. CertCentralアカウントで、オーダーの[オーダー番号]詳細ページにアクセスします。

    1. 左側にあるメインメニューで、[証明書]>[オーダー]の順にクリックします。

    2. [オーダー]ページの[オーダー番号]列で、証明書のオーダー番号リンクをクリックします。

  2. [オーダー番号]詳細ページの[オーダーステータス]セクションで、オーダーの発行ステータスをチェックします(オーダーがドメイン検証または組織検証の完了を待っているかどうか)。

    注記

    検証(ドメインと組織)が完了すると、[オーダー番号]詳細ページに[オーダーステータス]が表示されなくなります。

ステップ2:DNS TXTを使用してドメインに対する利用権を証明する

  1. [オーダー番号]詳細ページの[お客様は次を実行する必要があります]で、DCVを完了するドメインのリンクをクリックします。

    注記

    オーダーに複数のドメイン(SAN)がある場合は、各SANがリストされます。横にチェックマークが付いているものは、検証済みです。横に時計アイコンが付いているものは、まだ検証される必要があります。

  2. [ドメインに対する利用権を証明する]ウィンドウで、[DCV方式]ドロップダウンから[DNS TXTレコード]を選択します。

  3. DNS TXTレコードを作成する

    1. [トークン]ボックスで、一意のトークンをコピーします。値をクリップボードにコピーするには、テキストフィールドを1回クリックします。

      注意: 一意のトークンは、30日後に有効期限が切れます。新しいトークンを生成するには、[新しいトークンを生成する]リンクをクリックします。

    2. DNSプロバイダーのサイトにアクセスし、新しいTXTレコードを作成します。

    3. [TXT値]フィールドに、デジサートアカウントからコピーした一意のトークンを貼り付けます。

    4. [ホスト]フィールドについて:

      1. ベースドメイン(example.comなど)

        ベースドメインを検証している場合は、[ホスト]フィールドを空のままにしておくか、@記号を使用します(DNSプロバイダーの要件に応じて異なります)。

      2. サブドメイン(my.example.comなど)

        In the Host field, enter the subdomain that you are validating.

    5. レコードタイプフィールド(またはそれに相当するフィールド)で、[TXT]を選択します。

    6. Time-to-Live(TTL)値を選択するか、DNSプロバイダーのデフォルト値を使用します。

    7. レコードを保存します。

  4. DNS TXTレコードを検証する

    1. CertCentralアカウントで、オーダーの[オーダー番号]詳細ページにアクセスします。

      1. 左側にあるメインメニューで、[証明書]>[オーダー]の順に進みます。

      2. [オーダー]ページの[オーダー番号]列で、証明書のオーダー番号リンクをクリックします。

    2. [オーダー詳細]ページの[認証進行中]セクションにある[お客様は次を実行する必要があります]で、ドメインを見つけてリンクをクリックします。

    3. [ドメインに対する利用権を証明する]ウィンドウの[2. [トークンをチェックする]で、[チェックする]をクリックします。