ドメインを追加、証明書用にドメインを認証し、DNS CNAME レコードを DCV 方法として使用する

DNS CNAME レコードでドメイン名の利用権を確認する

開始する前に

認証に関する注意:TLS/SSL 認証用にドメインの事前認証が可能になる前に、はじめに、事前認証する組織を提出しなければなりません。また、ドメインを OV、EV、および/または Private SSL 証明書に使用する場合、認証タイプと一致するものについて、組織を提出しなければなりません。

ランダムに生成された値を含む DNS CNAME レコードを作成することで、ドメイン名の利用権を確認することができます。CNAME レコードは、token.domain を DigiCert (dcv.digicert.com) にポイントするのに使用します。

ステップ I:TLS/SSL 証明書用ドメインを追加および認証する

  1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[ドメイン]の順でクリックします。

  2. [ドメイン] ページで、[新しいドメイン]をクリックします。

  3. [ドメイン詳細] 下の [新しいドメイン]ページで、,組織情報を入力します。

    1. ドメイン名
      ボックスに、証明書が安全保護するドメイン名を入力します。
    2. 組織
      ドロップダウンで、ドメインの割当先の組織を選択します。
  4. [このドメインの認証をする]下で、,認証を受けるドメインの認証タイプにチェックを入れます。

    • OV/EV ドメイン認証
      Standard SSL、セキュア サーバー ID SSL、およびグローバル サーバー ID EV SSL など、このドメイン用に OV と EV SSL/TLS 証明書をオーダーすることができます。
    • Private SSL ドメイン認証
      Private SSL および Private Multi-Domain SSL など、このドメイン用にプライベート SSL 証明書をオーダーすることができます。
  5. 「ドメイン名の利用権確認 (DCV) 方法」で、[DNS CNAME レコード]を選択します。

注意:デフォルト DCV 方法は、確認メールです。

  1. 終了したら、[認証用に提出する]をクリックします。

ステップ II:DNS CNAME レコードを使用して、ドメイン名の利用権を確認する

  1. DNS CNAME レコードを作成する:

    1. [一意の確認トークン]ボックスの,[ユーザーア操作]下で、確認トークンをコピーします。
      クリップボードに値をコピーするには、テキストフィールドをシングルクリックします。
      注意:一意の確認トークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. DNS プロバイダーのサイトに移動し、新しい CNAME レコードを作成します。
    3. [ホスト名]フィールド (または同等のもの) に、DigiCert アカウントからコピーした一意の確認トークンを貼り付けます。
    4. [レコードタイプ]フィールド (または同等のもの) で、[CNAME]を選択します。
    5. [対象ホスト]フィールド(または同等のもの)に、[dcv.digicert.com] (これで CNAME レコードを dcv.digicert.com にポイントする) を入力します。
    6. Time-to-Live (TTL) 値を選択するか、DNS プロバイダーのデフォルト値を使用します。
    7. レコードを保存します。
  1. DNS CNAME レコードを確認する:

    1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[ドメイン]の順でクリックします。
    2. [ドメイン名] 列の [ドメイン] ページで、そのドメインのリンクをクリックします。
    3. [ドメイン情報]ページのページ下部で、[CNAME を変更する]をクリックします。