ドメインを追加、証明書用にドメインを認証し、DNS CNAME レコードを DCV 方法として使用する

Demonstrate control over your domain with a DNS CNAME Record

開始前に

認証に関する注意:TLS/SSL 認証用にドメインの事前認証が可能になる前に、はじめに、事前認証する組織を提出しなければなりません。また、ドメインを OV、EV、および/または Private SSL 証明書に使用する場合、認証タイプと一致するものについて、組織を提出しなければなりません。

この認証方法では、ランダムに生成された値を含む DNS CNAME レコードを作成することで、ドメイン名の利用権を確認することができます。CNAME レコードは、token.domain を DigiCert (dcv.digicert.com) に向けるのに使用します。

ステップ I:TLS/SSL 証明書用ドメインを追加および認証する

  1. サイドバーメニューの CertCentral アカウントで、[証明書] > [ドメイン]の順でクリックします。

  2. [ドメイン] ページで、[新しいドメイン]をクリックします。

  3. [ドメイン詳細] 下の [新しいドメイン]ページで、,以下のドメイン情報を入力します。

    1. ドメイン名
      ボックスに、証明書が安全保護するドメイン名を入力します (例えば、yourdomain.com)。
    2. 組織
      ドロップダウンリストで、ドメインの割当先の組織を選択します。

  4. [このドメインの認証をする]下で、,認証を受けるドメインの認証タイプにチェックを入れます。

    • OV - 通常組織認証
      このドメイン用に Standard SSL、セキュア サーバーID SSL、Wildcard SSL、セキュア サーバーID Wildcard SSL、Multi-Domain SSL、およびセキュア サーバーID Multi-Domain SSL 証明書をオーダーできるように、このオプションを使用します。
    • EV - 拡張組織認証 (EV)
      このドメイン用に EV SSL、セキュア サーバーID EV SSL、EV Multi-Domain SSL、およびセキュア サーバーID EV Multi-Domain SSL 証明書をオーダーできるように、このオプション使用します。
    • Private SSL - DigiCert Private SSL 証明書
      このドメイン用に Private SSL 証明書をおd-あーできるように、このオプションを使用します。

  5. 「ドメイン名の利用権確認 (DCV) 方法」で、[DNS CNAME レコード]を選択します。

注意:デフォルト DCV 方法は、確認メールです。

  1. 終了したら、[認証用に提出する]をクリックします。

ステップ II:DNS CNAME レコードを使用して、ドメイン名の利用権を確認する

  1. DNS CNAME レコードを作成する:

    1. [一意の確認トークン]ボックスの,[ユーザー操作]下で、確認トークンをコピーします。
      クリップボードに値をコピーするには、テキストフィールドをシングルクリックします。
      注意:一意の確認トークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. DNS プロバイダーのサイトに移動し、新しい CNAME レコードを作成します。
    3. [ホスト名]フィールド (または同等のもの) に、DigiCert アカウントからコピーした一意の確認トークンを貼り付けます。
    4. [レコードタイプ]フィールド (または同等のもの) で、[CNAME]を選択します。
    5. [ターゲットホスト]フィールド (または同等のもの) に、dcv.digicert.com (これで CNAME レコードを dcv.digicert.com に向けます) を入力します。
    6. Time-to-Live (TTL) 値を選択するか、DNS プロバイダーのデフォルト値を使用します。
    7. レコードを保存します。

  1. DNS CNAME レコードを確認する:

    1. サイドバーメニューの CertCentral アカウントで、[証明書] > [ドメイン]の順でクリックします。
    2. [ドメイン名] 行の [ドメイン] ページで、そのドメインのリンクをクリックします。
    3. [ドメイン情報]ページのページ下部で、[CNAME を変更する]をクリックします。

案内

DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。

©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。