ドメイン名の利用権確認 (保留中のオーダー):ドメイン名の利用権確認(DCV)方法

DigiCert による証明書発行が可能になる前に、オーダーのドメインと SAN (サブジェクトの別名) 管理を証明しなければなりません。当社は、ドメイン名の利用権確認 (DCV) プロセスとしてこのプロセスを参照しています。

CertCentral の特長は、お客様が証明書をオーダーを開始する前に、ドメインを事前認証できるドメイン事前認証プロセスです (「ドメイン事前認証:ドメイン名の利用権確認 (DCV) 方法」を参照してください)。ただし、事前認証されていないドメインは、証明書が必要なときがあります。

CertCentral では、非認証ドメインにオーダーを提出することができます。オーダーを行った後、オーダープロセス中に提出した非認証ドメインの保留中のドメインについてドメイン認証を完了する必要があります。

注意:証明書は、ドメイン認証が完了するまで発行されません認証に先行して対応することは、証明書が即時発行可能であることを意味します。

CertCentral では、DigiCert は現在、以下の DCV 方法をサポートしています。WHOIS ベースメールと構築メール、DNS CNAME、DNS TXT、および HTTP 実際的証明

メール認証

この認証方法では、DigiCert は2通の DCV メールをセットで送信します。それが WHOIS ベースと構築です。ドメイン名の利用権を確認するには、メール受取人は、ドメイン宛に送信された確認メールの指示に従います。確認プロセスは、メールに記載されたリンク先に移動することと、そのページに記載された指示に従うことで構成されています。

WHOIS ベースのメール認証

WHOIS ベースの方法では、DigiCert は、そのドメインの WHOIS レコードに表示されたパブリックドメインの登録所有者に承認メールを送信します。

注意:お使いのドメインの WHOIS レコードで発行したアドレスでメール受信を希望しますか?レジストラ/WHOIS プロバイダーがその情報をマスキングまたは削除していないかを確認してください。いずれかになっている場合は、あなたが CA にお使いのドメインの WHOIS データへのアクセスを許可する方法(例.匿名メールアドレス、ウェブフォーム)を提供しているかどうかを確認してください。

構築メール認証

構築メール方法では、DigiCert はそのドメインの5個の構築メールアドレス: admin、administrator、webmaster、hostmaster、および postmaster @ に承認メールを送信します。[domain_name].

注意:ドメインを登録する場合、識別および連絡先情報 (例. 管理者および技術連絡先) を提供しなければなりません。個人のメールアドレスを使用する代わりに、お使いのドメイン用の構築メールアドレスの1つ (例. Webmaster@yourdomain.com) を使用することができます。構築メールアドレスの1つを使用することで、必要な場合に人を追加または削除できる "有効期限のない" メールアドレスを作成することができます。

MX レコードが見つからない場合は、[domain_name],他のサポートされている DCV 方法の1つを使用して、ドメイン管理を証明しなければなりません。

MX レコード (メールエクスチェンジャレコード)

ドメイン所有者(またはドメイン管理者)への承認メールの送信が正常に可能となる前 (DCV メール) に、MX レコード (ドメイン名システム[(DNS)の]リソースレコード) が、受取人のドメイン名の DNS レコードに存在するかを確認しなければなりません。有効な MX レコードがあると、承認メールを送信することができます。

例えば、構築メールアドレスの1つである example.com、 admin@example.com 宛に DCV メールの受信を希望するとします。DCV メールを admin@example.com に正常に送信するには、はじめに、admin@example.com 宛にメールを受信するためにセットアップしたサーバーを識別する当該アドレス (例. mailhost.example.com) に対する MX レコードを探す必要があります。

MX レコードが見つかれば、DCV メールを admin@example.com 宛に正常に送信することができます。MX レコードが見つからない場合は、適切なメールササーバーを識別できないため、DCV メールを送信することはできません。

DNS CNAME 認証

この認証方法では、DigiCert 生成されたトークン (お使いの CertCentral アカウントのドメイン向けに提供) をドメインの DNS に CNAME レコードとして追加します。続いて、dcv.digicert.com を CNAME ターゲットとして追加します。

DNS TXT 認証

この認証方法では、DigiCert 生成されたトークン (お使いの CertCentral アカウントのドメイン向けに提供) をドメインの DNS に TXT レコードとして追加します。DigiCert が、そのドメインと関連付けられた DNS TXT レコードを検索する場合、当社はそのレコードの値に DigiCert 確認トークンが含まれるレコードを見つけることができます。

HTTP 実際的証明認証

この認証方法では、 DigiCert 生成されたトークン (お使いの CertCentral アカウントのドメイン向けに提供) を含むファイルを、ウェブサイトの事前規定した場所にホスティングします。[domain]/.well-known/pki-validation/[filename].txt) の事前決定した場所で DigiCert 生成のトークン (CertCentral アカウントのドメイン用に提供) を含むファイルをホスティングします。お使いのサイトにファイルが作成および配置されると、DigiCert は、指定の URL を訪問し、当社の確認トークンの有無を確認します。