ドメインを追加、証明書用にドメインを認証し、DNS CNAME レコードを DCV 方法として使用する

DNS CNAME レコードでドメイン名の利用権を確認する

開始する前に

認証に関する注意:TLS/SSL 認証用にドメインの事前認証が可能になる前に、はじめに、事前認証する組織を提出しなければなりません。また、ドメインを OV、EV、および/または Private SSL 証明書に使用する場合、認証タイプと一致するものについて、組織を提出しなければなりません。

ランダムに生成された値を含む DNS CNAME レコードを作成することで、ドメイン名の利用権を確認することができます。CNAME レコードは、token.domain を DigiCert (dcv.digicert.com) にポイントするのに使用します。

ステップ I:TLS/SSL 証明書用ドメインを追加および認証する

  1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[ドメイン]の順でクリックします。

  2. [ドメイン] ページで、[新しいドメイン]をクリックします。

  3. [ドメイン詳細] 下の [新しいドメイン]ページで、,組織情報を入力します。

    1. ドメイン名
      ボックスに、証明書が安全保護するドメイン名を入力します。
    2. 組織
      ドロップダウンで、ドメインの割当先の組織を選択します。

  4. [このドメインの認証をする]下で、,認証を受けるドメインの認証タイプにチェックを入れます。

    • OV/EV ドメイン認証
      Standard SSL、セキュア サーバー ID SSL、およびグローバル サーバー ID EV SSL など、このドメイン用に OV と EV SSL/TLS 証明書をオーダーすることができます。
    • Private SSL ドメイン認証
      Private SSL および Private Multi-Domain SSL など、このドメイン用にプライベート SSL 証明書をオーダーすることができます。

  5. 「ドメイン名の利用権確認 (DCV) 方法」で、[DNS CNAME レコード]を選択します。

注意:デフォルト DCV 方法は、確認メールです。

  1. 終了したら、[認証用に提出する]をクリックします。

ステップ II:DNS CNAME レコードを使用して、ドメイン名の利用権を確認する

  1. DNS CNAME レコードを作成する:

    1. [一意の確認トークン]ボックスの,[ユーザーア操作]下で、確認トークンをコピーします。
      クリップボードに値をコピーするには、テキストフィールドをシングルクリックします。
      注意:一意の確認トークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. DNS プロバイダーのサイトに移動し、新しい CNAME レコードを作成します。
    3. [ホスト名]フィールド (または同等のもの) に、DigiCert アカウントからコピーした一意の確認トークンを貼り付けます。
    4. [レコードタイプ]フィールド (または同等のもの) で、[CNAME]を選択します。
    5. [対象ホスト]フィールド(または同等のもの)に、[dcv.digicert.com] (これで CNAME レコードを dcv.digicert.com にポイントする) を入力します。
    6. Time-to-Live (TTL) 値を選択するか、DNS プロバイダーのデフォルト値を使用します。
    7. レコードを保存します。

  1. DNS CNAME レコードを確認する:

    1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[ドメイン]の順でクリックします。
    2. [ドメイン名] 列の [ドメイン] ページで、そのドメインのリンクをクリックします。
    3. [ドメイン情報]ページのページ下部で、[CNAME を変更する]をクリックします。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.