ドメインを追加し、証明書用にドメインを認証して、DNS CNAMEレコードをDCV方式として使用する
DNS CNAMEレコードでドメインに対する利用権を証明します
開始する前に
注記
TLS/SSL検証のためのドメインの事前検証は、まずその組織の事前検証を申請してから行う必要があります。さらに、OV、EV、および/またはPrivate SSL証明書にドメインを使用する場合は、一致する検証方式で組織の検証を申請する必要があります。
ランダムに生成されたトークンが含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明します。CNAMEレコードは、トークンとドメインにデジサート(dcv.digicert.com)をポイントさせるために使用されます。
ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する
CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。
[ドメイン]ページで、[新しいドメイン]をクリックします。
[新しいドメイン]ページの[ドメインの詳細]で、ドメインと組織の情報を入力します。
ドメイン名
ボックスに、証明書によってセキュア化されるドメイン名を入力します。
組織
ドロップダウンから、ドメインを割り当てる組織を選択します。
[ドメイン名の利用権確認(DCV)方式]で、[DNS CNAMEレコード]を選択します。
注記
デフォルトのDCV方式は[申請承認メール]です。
終了したら、[認証を申請]をクリックします。
ステップII:DNS CNAMEレコードを使用してドメインに対する利用権を証明する
DNS CNAMEレコードを作成します。
[ユーザーアクション]の[一意の認証トークン]ボックスで、認証トークンをコピーします。値をクリップボードにコピーするには、テキストフィールドを1回クリックします。
注記
一意の認証トークンは、30日後に有効期限が切れます。新しいトークンを生成するには、[新しいトークンを生成する]リンクをクリックします。
DNSプロバイダーのサイトにアクセスし、新しいCNAMEレコードを作成します。
ホスト名フィールド(またはそれに相当するフィールド)に、デジサートアカウントからコピーした認証トークンを貼り付けます。
レコードタイプフィールド(またはそれに相当するフィールド)で、[CNAME]を選択します。
ターゲットホストフィールド(またはそれに相当するフィールド)に、dcv.digicert.comを入力します(これで、CNAMEレコードがdcv.digicert.comをポイントするようになります)。
Time-to-Live(TTL)値を選択するか、DNSプロバイダーのデフォルト値を使用します。
レコードを保存します。
DNS CNAMEレコードを検証します。
CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。
[ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。
[ドメイン情報]ページの最下部で、[CNAMEをチェックする]をクリックします。