Skip to main content

ドメインロック

CertCentralのドメインロックを使用して、ドメインの証明書を発行できる社内のCertCentralアカウントを制限します。

開始する前に

ドメインをロックするには、ドメインのCertification Authority Authorization(CAA)リソースレコードが必要になります。CAAリソースレコードに馴染みがない場合は、CAAリソースレコードを作成および更新する方法の詳細についてレジストラにお問い合わせください。

アカウントのドメインロックを有効にする

  1. CertCentralアカウントの左側にあるメニューで、[設定][ユーザー設定]の順に進みます。

  2. [ユーザー設定]ページで、[詳細設定]を展開します。

  3. [ドメインロック]セクションで、[このアカウントでドメインロックを有効にする]にチェックを入れます。

  4. ページの最下部で、[設定を保存する]を選択します。

これで、ドメインをロックして、お使いのアカウント内のユーザーのみがドメインの証明書を取得できるようになりました。

ドメインのロック

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

  2. [ドメイン]ページで、ロックするドメインを選択します。

  3. ページの[ドメインロック]セクションまでスクロールダウンします。トグルを選択して、[無効]から[保留中]に動かします。

  4. 一意の認証トークンをコピーします。

  5. レジストラのCAAリソースレコードにアクセスします。

  6. ドメインのCAAリソースレコードで、レコードに一意の認証トークンを入力し、更新されたレコードを保存します。

    • CAAリソースレコードでトークンを入力する場所の例:

      • 値:digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86

      • 「digicert.com」は、証明書の発行を許可するCAの値です。

      • 「fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86」は、CertCentralアカウントから取得した、デジサート生成のランダムな値のトークンです。

      • 「account=」は、ランダムな値の前に含める必要があります。

  7. CAAリソースレコードの準備が整ったら、CertCentralのドメインの詳細ページにアクセスし、[CAAの確認]を選択します。正常にロックされると、トグルが[有効]に切り替わります。

次のステップ

ドメインがロックされました。お使いのアカウント内のユーザーのみが、このドメインの証明書を取得できます。別のアカウントがこのドメインの証明書をオーダーできるようにするには、アカウントの一意の認証トークンをCAAリソースレコードに追加します。

注記

ドメイン検証の有効期限が切れると、ドメインがロック済みから保留中に変わります。ドメインを再度ロックするには、ドメインを再検証してください。