ドメイン名の利用権確認 (保留中のオーダー):HTTP 実際的証明 DCV 方法を使用する

これらの指示にしたがって、はじめに、お使いの TLS/SSL 証明書オーダーのステータスをチェックし、HTTP 実際的証明 DCV 方法を使用してオーダーのドメイン管理を証明します。

注意:オーダープロセス中に認証用にドメインを提出しても、証明書がドメイン認証が完了するまで発行されないことになります。証明書の即時発行するとき、可能な場合は、事前認証用にドメインを提出してください。

この認証方法では、お使いのウェブサイトの事前規定の場所でランダムに生成されたトークン値を含む .txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。お使いのサイトにファイルが作成および配置されると、DigiCert は、指定の URL を訪問し、当社の確認トークンの有無を確認します。もっと一般的な間違い:HTTP 実際的証明 DCV 方法は必ず、避けるようにしてください。

ステップ 1:保留中のオーダーのステータスをチェックする

TLS/SSL 証明書をオーダーした後、その証明書の [オーダー#] 詳細ページを閲覧し、その認証ステータスを確認します。オーダーが、発行可能になる前に、ドメインまたは組織認証の完了待ちかどうかを確認することもできます。

  1. サイドバーメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。

  2. [オーダー] ページで、フィルターと詳細検索機能を使用して、表示する証明書オーダーを探します。

  3. 証明書オーダーの [オーダー#] 行で、オーダー番号リンクをクリックします。

  4. [オーダーステータス]セクションの [オーダー#] 詳細ページで、オーダーの認証ステータスをチェックできます (例えば、オーダーはドメインまたは組織認証の完了待ちか?など)。

注意:認証が完了した後 (ドメインと組織)、[オーダーステータス] セクションが [オーダー#] 詳細ページに表示されることはなくなります。

ステップ II:HTTP 実際的証明を使用して、ドメイン名の利用権を確認する

  1. [必要な操作]下にある[オーダーステータス] セクションの[オーダー #] 詳細ページで、,ドメインの保留中の認証を探し、ドメインリンクをクリックします。

注意:オーダーに複数のドメインがある (SAN) が場合は、それぞれが表示されます。チェックマークが横に付いたものは、認証済です。時計アイコンが横に付いたものは、認証保留中です。

  1. [DCV 方法] ドロップダウンリストの [ドメイン名の利用権を確認する] ウインドウで、[HTTP 実際的証明]を選択します。

  2. .txt ファイルを作成する:

    1. [トークン] ボックスで、一意のトークンをコピーします。
      クリップボードに値をコピーするには、テキストフィールドをシングルクリックします。
      Note:一意のトークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. テキストエディタ (Notepad など) を開き、一意の トークンに貼り付けます。
    3. HTTP 実際的証明 URL の pki-validation/ の後の文字列は、txt ファイル名です。
      例えば、お使いの HTTP 実際的証明 URL が http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txtの場合、,ファイル名は c7e2ff0c848e4707594066cc860.txt です。
    4. この名前で作成した .txt ファイルを保存します (例えば、c7e2ff0c848e4707594066cc860.txt)。

  3. .well-known/pki-validation/ ディレクトリを作成する:

    お使いのサイトに .well-known/pki-validation/ ディレクトリを作成し、そこに .txt ファイルを入れます。

注意:Windows ベースサーバーでは、.well-known フォルダをコマンドライン (mkdir .well-known) で作成する必要があります。

  1. HTTP トークンを確認する:

    1. サイドバーメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。
    2. 証明書オーダーの [オーダー#] 行にある [オーダー] ページで、オーダー番号リンクをクリックします。
    3. [必要な操作]下にある[オーダーステータス] セクションの[オーダー #] 詳細ページで、,ドメインを探し、ドメインリンクをクリックします。
    4. [ドメイン名の利用権を確認する] ウインドウ(「2.HTTP トークンをチェックする」下)で、,[チェック]をクリックします。

  2. おめでとうございます!このドメインのドメイン認証が完了しました。

トラブルシューティングのヒント:

URL が正確に一致しているかを確認する

  1. お使いのウェブページの URL が DigiCert 提供の URL.
    http://YourDomain.com/.well-known/pki-validation/[filename].txt

  2. ここでは、YourDomain.com が、認証予定のドメインと一致し、[filename].txt は DigiCert が お使いの HTTP トークン URL (例えば、c7e2ff0c848e4707594066cc860.txt) で提供の一意のハッシュと一致しています。

注意:期間、番号または文字が不足している場合、認証は完了できません。

案内

DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。

©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。