Skip to main content

ドメインを追加し、証明書用にドメインを認証して、DNS CNAMEレコードをDCV方式として使用する

DNS CNAMEレコードでドメインに対する利用権を証明します

Add a domain to your account and demonstrate control over the domain by creating a DNS CNAME record that includes a DigiCert-generated random value. Use a DNS CNAME record to point the random value and domain to DigiCert at dcv.digicert.com.

開始する前に

ランダムに生成されたトークンが含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明します。CNAMEレコードは、トークンとドメインにデジサート(dcv.digicert.com)をポイントさせるために使用されます。

Additionally, to use the domain in OV, EV, or Private TLS/SSL or Secure Email certificates, you must submit the organization for organization validation. See Submit an organization for validation.

Once you have an organization, add a domain to the account and assign it an organization.

ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

    In the left main menu, go to Certificates > Domains.

  2. [ドメイン]ページで、[新しいドメイン]をクリックします。

  3. [新しいドメイン]ページの[ドメインの詳細]で、ドメインと組織の情報を入力します。

    1. ドメイン名

      ボックスに、証明書によってセキュア化されるドメイン名を入力します。

    2. 組織

      ドロップダウンから、ドメインを割り当てる組織を選択します。

  4. [ドメイン名の利用権確認(DCV)方式]で、[DNS CNAMEレコード]を選択します。

  5. 終了したら、[認証を申請]をクリックします。

ステップII:DNS CNAMEレコードを使用してドメインに対する利用権を証明する

  1. On the domain's details page, in the Domain control validation (DCV) method section under User actions, in the Your unique verification token box, copy the verification token.

    The unique verification token expires after 30 days. To generate a new token, select the Generate New Token link.

  2. Use one of the options below to create your DNS CNAME record

    1. レコードを保存します。

      1. Go to your DNS provider’s site and create a new CNAME record.

      2. In the hostname field (or equivalent), enter _dnsauth.

      3. In the record type field (or equivalent), select CNAME.

      4. In the target host field (or equivalent), enter [verification_token].dcv.digicert.com to point the CNAME record to dcv.digicert.com.

      5. Select a Time-to-Live (TTL) value or use your DNS provider's default value.

      6. Save the record.

    2. [ユーザーアクション][一意の認証トークン]ボックスで、認証トークンをコピーします。値をクリップボードにコピーするには、テキストフィールドを1回クリックします。

      1. DNSプロバイダーのサイトにアクセスし、新しいCNAMEレコードを作成します。

      2. ホスト名フィールド(またはそれに相当するフィールド)に、デジサートアカウントからコピーした認証トークンを貼り付けます。

      3. レコードタイプフィールド(またはそれに相当するフィールド)で、[CNAME]を選択します。

      4. ターゲットホストフィールド(またはそれに相当するフィールド)に、dcv.digicert.comを入力します(これで、CNAMEレコードがdcv.digicert.comをポイントするようになります)。

      5. Time-to-Live(TTL)値を選択するか、DNSプロバイダーのデフォルト値を使用します。

      6. レコードを保存します。

  3. DNS CNAMEレコードを検証します。

    1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

      In the left main menu, go to Certificates > Domains.

    2. [ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。

    3. [ドメイン情報]ページの最下部で、[CNAMEをチェックする]をクリックします。

このセクションの内容: