ドメイン名の利用権確認(DCV)方法

DigiCert による証明書発行が可能になる前に、オーダーのドメインと SAN (サブジェクトの別名) 管理を証明しなければなりません。当社は、ドメイン名の利用権確認 (DCV) プロセスとしてこのプロセスを参照しています。

DV 証明書は、ドメイン事前認証をサポートしていません。そのため、DV 証明書をオーダーするごとに、そのオーダーのドメイン管理を証明しなければなりません。オーダーを行った後、DigiCert による DV 証明書の発行が可能になる前に、ドメイン認証を完了する必要があります。

証明書は、ドメイン認証が完了するまで発行されません

CertCentral の DV 証明書では、DigiCert は現在、以下の DCV 方法をサポートしています。WHOIS ベースのメール、構築メール、DNS TXT、およびファイル

メール認証

この認証方法では、DigiCert は2通の DCV メールをセットで送信します。それが WHOIS ベースと構築です。ドメイン名の利用権を確認するには、メール受取人は、ドメイン宛に送信された確認メールの指示に従います。確認プロセスは、メールに記載されたリンク先に移動することと、そのページに記載された指示に従うことで構成されています。

WHOIS ベースのメール認証

WHOIS ベースの方法では、DigiCert は、そのドメインの WHOIS レコードに表示されたパブリックドメインの登録所有者に承認メールを送信します。

お使いのドメインの WHOIS レコードで発行したアドレスでメール受信を希望しますか?レジストラ/WHOIS プロバイダーがその情報をマスキングまたは削除していないかを確認してください。いずれかになっている場合は、あなたが CA にお使いのドメインの WHOIS データへのアクセスを許可する方法(例.匿名メールアドレス、ウェブフォーム)を提供しているかどうかを確認してください。

構築メール認証

構築メール方法では、DigiCert はそのドメインの5個の構築メールアドレス: admin、administrator、webmaster、hostmaster、および postmaster @ に承認メールを送信します。[domain_name].

ドメインを登録する場合、識別および連絡先情報 (例. 管理者および技術連絡先) を提供しなければなりません。個人のメールアドレスを使用する代わりに、お使いのドメイン用の構築メールアドレスの1つ (例. Webmaster@yourdomain.com) を使用することができます。構築メールアドレスの1つを使用することで、必要な場合に人を追加または削除できる "有効期限のない" メールアドレスを作成することができます。

MX レコードが見つからない場合は、[domain_name],他のサポートされている DCV 方法の1つを使用して、ドメイン管理を証明しなければなりません。

MX レコード (メールエクスチェンジャレコード)

ドメイン所有者(またはドメイン管理者)への承認メールの送信が正常に可能となる前 (DCV メール) に、MX レコード (ドメイン名システム[(DNS)の]リソースレコード) が、受取人のドメイン名の DNS レコードに存在するかを確認しなければなりません。有効な MX レコードがあると、承認メールを送信することができます。

例えば、構築メールアドレスの1つである example.com、 admin@example.com 宛に DCV メールの受信を希望するとします。 DCV メールを admin@example.com に正常に送信するには、はじめに、admin@example.com 宛にメールを受信するためにセットアップしたサーバーを識別する当該アドレス (例. mailhost.example.com) に対する MX レコードを探す必要があります。

MX レコードが見つかれば、DCV メールを admin@example.com 宛に正常に送信することができます。MX レコードが見つからない場合は、適切なメールササーバーを識別できないため、DCV メールを送信することはできません。

DNS TXT 認証

この認証方法では、DigiCert 生成されたランダム値 (お使いの CertCentral アカウントのドメイン向けに提供) をドメインの DNS に TXT レコードとして追加します。DigiCert が、そのドメインと関連付けられた DNS TXT レコードを検索する場合、当社はそのレコードの値に DigiCert ランダム値が含まれるレコードを見つけることができます。

ファイル認証

この認証方法では、 DigiCert 生成されたランダム値 (お使いの CertCentral アカウントのドメイン向けに提供) を含むファイルを、ウェブサイトの事前規定した場所にホスティングします。 [ドメイン]/.well-known/pki-validation/fileauth.txt.お使いのサイトにファイルが作成および配置されると、DigiCert は、指定の URL を訪問し、当社のランダム値の有無を確認します。

関連トピック: