Skip to main content

ドメインを追加し、証明書用にドメインを認証して、DNS CNAMEレコードをDCV方式として使用する

DNS CNAMEレコードでドメインに対する利用権を証明します

開始する前に

注記

TLS/SSL検証のためのドメインの事前検証は、まずその組織の事前検証を申請してから行う必要があります。さらに、OV、EV、および/またはPrivate SSL証明書にドメインを使用する場合は、一致する検証方式で組織の検証を申請する必要があります。

ランダムに生成されたトークンが含まれるDNS CNAMEレコードを作成することによって、ドメインに対する利用権を証明します。CNAMEレコードは、トークンとドメインにデジサート(dcv.digicert.com)をポイントさせるために使用されます。

ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

  2. [ドメイン]ページで、[新しいドメイン]をクリックします。

  3. [新しいドメイン]ページの[ドメインの詳細]で、ドメインと組織の情報を入力します。

    1. ドメイン名

      ボックスに、証明書によってセキュア化されるドメイン名を入力します。

    2. 組織

      ドロップダウンから、ドメインを割り当てる組織を選択します。

  4. [ドメイン名の利用権確認(DCV)方式]で、[DNS CNAMEレコード]を選択します。

    注記

    デフォルトのDCV方式は[申請承認メール]です。

  5. 終了したら、[認証を申請]をクリックします。

ステップII:DNS CNAMEレコードを使用してドメインに対する利用権を証明する

  1. DNS CNAMEレコードを作成します。

    1. [ユーザーアクション][一意の認証トークン]ボックスで、認証トークンをコピーします。値をクリップボードにコピーするには、テキストフィールドを1回クリックします。

      注記

      一意の認証トークンは、30日後に有効期限が切れます。新しいトークンを生成するには、[新しいトークンを生成する]リンクをクリックします。

    2. DNSプロバイダーのサイトにアクセスし、新しいCNAMEレコードを作成します。

    3. ホスト名フィールド(またはそれに相当するフィールド)に、デジサートアカウントからコピーした認証トークンを貼り付けます。

    4. レコードタイプフィールド(またはそれに相当するフィールド)で、[CNAME]を選択します。

    5. ターゲットホストフィールド(またはそれに相当するフィールド)に、dcv.digicert.comを入力します(これで、CNAMEレコードがdcv.digicert.comをポイントするようになります)。

    6. Time-to-Live(TTL)値を選択するか、DNSプロバイダーのデフォルト値を使用します。

    7. レコードを保存します。

  2. DNS CNAMEレコードを検証します。

    1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

    2. [ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。

    3. [ドメイン情報]ページの最下部で、[CNAMEをチェックする]をクリックします。