ファイル DCV 方法の共通の間違い

ファイル DCV 方法を使用して、お使いのドメインを認証するには、2つの項目が必要です。1) ランダム値 (DigiCert が提供)、および 2) お使いのウェブサイトにランダム値を含む fileauth.txt ファイルを配置するのに必要な URL または場所 (例. http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt).

URL (http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt) が2つのことを実行します。

  • お客様が当社に認証を希望するドメインの FQDN (完全適格なドメイン名) が含まれていること。
  • お客様が生成されたランダム値を追加する先の fileauth.txt ファイルを探すことができるように、どこを確認するかが通知されます。

ファイルチェックが失敗する理由のトラブルシューティング時に直面するもっと一般的な問題をいくつかを挙げると、以下のとおりです。ファイル DCV プロセスは、未認証の個人が認証のために管理するドメインを使用することを防止し、かつお客様のもののように、管理外のドメインに証明書を取得するように設計されています。

DigiCert 提供の URL を修正しない

URL をいずれかの方法で修正する (FQDN への変更、小文字を利用する、ピリオドの追加を忘れる、など) 場合、当社で生成したランダム値がそこに含まれない fileauth.txt ファイルを探すことはしません。

例えば、この URL:[http://yourdomain.com]/.Well-known/pki-validation/fileauth.txt では、そこに www を追加 しない ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) か、元の URL で利用されていない文字を利用しません ([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt)。

fileauth.txt ファイルを別のドメインまたはサブドメインに配置しない

yourdomain.com についてドメイン名の利用権確認を完了するには、認証を希望する正しいドメイン、証明書オーダーのもの -- に fileauth.txt ファイルを配置します。当社では、別のドメインまたはサブドメインを確認して、ランダム値を探すことはありません。当社が確認するのは、お客様が認証を希望するドメインのみ(すなわち、証明書オーダーのドメイン)です。

例えば、[yourdomain].com の認証が必要な場合、このドメインにはこの URL: http://[yourdomain].com/.well-known/pki-validation/fileauth.txt を使用します。fileaut.txt ファイルをサブの[yourdomain].com に配置したり、あるいは URL を修正したり、および[yourotherdomain].com に配置したりはしません -- それでは作動しません。これらのドメインでは fileaut.txt ファイルを探すことはできません。当社では、[yourdomain].com、すなわち、証明書オーダーのドメインで確認します。

example.com と www.example.com

DigiCert に www.example.com と examle.com の認証を希望する場合は、fileauth.txt ファイルを example.com に配置します。これで、example.com と www.example.com の両方が認証されます。当社では、www.example.com を確認して、fileauth.txt ファイルを探すことはありません。

無料のベースドメイン SAN

無料のベースドメイン SAN をお持ちの SSL/TLS 証明書で受け取った場合。ベースドメインに fileauth.txt file ファイルを配置していることを確認します。当社は、SSL/TLS 証明書オーダーでドメインを認証する必要があります。

fileauth.txt ファイルに追加コンテンツを含めない

fileauth.txt ファイルを作成する場合、DigiCert 提供のランダム値をコピーし、ファイルに貼り付けます。単語 "トークン","値" またはその他のテキストを追加しないでください。

当社で読み取るのは fileauth.txt ファイルの最初の2kb のため、追加テキストがあると、ドメイン名の利用権の確認がブロックされます。

fileauth.txt ファイルを、複数のリダイレクトのあるページに配置しないでください。

ドメイン認証にファイル方法を使用する場合、fileauth.txt ファイルを1つ以上のリダイレクトのあるページに配置することはできます。リダイレクトが1つの場合、当社では fileauth.txt ファイルを探し、お客様のドメイン名の利用権を確認することができます。

例えば、 http://example.com の証明書が必要で、そのページが https://www.example.com にリダイレクトされる場合は、問題ありません。fileauth.txt ファイルを http://example.com ページに配置することができます。単一リダイレクトの場合はその移動先で http://example.com の管理を認証することができます。

ただし、fileauth.txt ファイルを複数のリダイレクトのあるページに配置すると、当社ではそのファイルを探すことはできなくなります。リダイレクトが複数の場合、当社では fileauth.txt ファイルを探すこと、お客様のドメイン名の利用権を確認することがブロックされます。

例えば、http://multiple-redirect.com の証明書が必要で、ページが https://www.multiple-redirect.com にリダイレクトされ、さらにそこから https://www.single-redirect.com にもう一度リダイレクトされる場合です。この場合、fileauth.txt ファイルはまだ、http://multiple-redirect.com page.ページに配置しなければなりません。ただし、2番目のリダイレクト (https://www.single-redirect.com) は、当社が fileauth.txt を探し、お客様の http://multiple-redirect.com での利用権の確認をするのに十分な期間、無効にしておく必要があります。