ドメインを追加、証明書用にドメインを認証し、HTTP 実際的証明を認証方法として使用する

Demonstrate control over your domain with HTTP practical demonstration

開始前に

認証に関する注意:TLS/SSL 認証用にドメインの事前認証が可能になる前に、はじめに、事前認証する組織を提出しなければなりません。また、ドメインを OV、EV、および/または Private SSL 証明書に使用する場合、認証タイプと一致するものについて、組織を提出しなければなりません。

この認証方法では、お使いのウェブサイトの事前規定の場所でランダムに生成されたトークン値を含む .txt ファイルをホスティングすることで、ドメイン名の利用権を確認することができます。お使いのサイトにファイルが作成および配置されると、DigiCert は、指定の URL を訪問し、当社の確認トークンの有無を確認します。もっと一般的な間違い:HTTP 実際的証明 DCV 方法は必ず、避けるようにしてください。

ステップ I:TLS/SSL 証明書用ドメインを追加および認証する

  1. サイドバーメニューの CertCentral アカウントで、[証明書] > [ドメイン]の順でクリックします。

  2. [ドメイン] ページで、[新しいドメイン]をクリックします。

  3. [ドメイン詳細] 下の [新しいドメイン]ページで、,以下のドメイン情報を入力します。

    1. ドメイン名
      ボックスに、証明書が安全保護するドメイン名を入力します (例えば、yourdomain.com)。
    2. 組織
      ドロップダウンリストで、ドメインの割当先の組織を選択します。

  4. [このドメインの認証をする]下で、,ドメインを認証する必要がある認証タイプにチェックを入れます。

    • OV - 通常組織認証
      このドメイン用に Standard SSL、セキュア サーバーID SSL、Wildcard SSL、セキュア サーバーID Wildcard SSL、Multi-Domain SSL、およびセキュア サーバーID Multi-Domain SSL 証明書をオーダーできるように、このオプションを使用します。
    • EV - 拡張組織認証 (EV)
      このドメイン用に EV SSL、セキュア サーバーID EV SSL、EV Multi-Domain SSL、およびセキュア サーバーID EV Multi-Domain SSL 証明書をオーダーできるように、このオプション使用します。
    • Private SSL - DigiCert Private SSL 証明書
      このドメイン用に Private SSL 証明書をおd-あーできるように、このオプションを使用します。

  5. 「ドメイン名の利用権確認 (DCV) 方法」で、,[HTTP 実際的証明]を選択します。

注意:デフォルト DCV 方法は、確認メールです。

  1. 終了したら、[認証用に提出する]をクリックします。

ステップ II:HTTP 実際的証明を使用して、ドメイン名の利用権を確認する

.txt ファイルを作成する

  1. .txt ファイルを作成する:

    1. [一意の確認トークン]ボックスの,[ユーザーア操作]下で、確認トークンをコピーします。
      クリップボードに値をコピーするには、テキストフィールドをシングルクリックします。
      注意:一意の確認トークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. テキストエディタ (Notepad など) を開き、一意の確認トークンに貼り付けます。
    3. HTTP トークン URLの,pki-validation/ の後の文字列は、txt ファイル名です。
      例えば、お使いの HTTP トークン URL が http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt の場合、,ファイル名は c7e2ff0c848e4707594066cc860.txtです。
    4. この名前の下に .txt ファイルを保存します (例えば、c7e2ff0c848e4707594066cc860.txt)。

  1. .well-known/pki-validation/ ディレクトリを作成する:

    お使いのサイトに .well-known/pki-validation/ ディレクトリを作成し、そこに .txt ファイルを入れます。

注意:Windows ベースサーバーでは、.well-known フォルダをコマンドライン (mkdir .well-known) で作成する必要があります。

  1. HTTP トークンを確認する

    1. サイドバーメニューの CertCentral アカウントで、[証明書] > [ドメイン]の順でクリックします。
    2. [ドメイン名] 行の [ドメイン] ページで、そのドメインのリンクをクリックします。
    3. [ドメイン情報]ページ (例. example.com)) のページ下部で、[HTTP トークンをチェックする]をクリックします。

トラブルシューティングのヒント

URL が正確に一致していることを確認し、お使いのウェブページの URL が DigiCert 提供の URL と一致することを確認します。

  • http://YourDomain.com/.well-known/pki-validation/[filename].txt

ここでは、YourDomain.com が、認証予定のドメインと一致し、[filename].txt は DigiCert が お使いの HTTP トークン URL (例えば、c7e2ff0c848e4707594066cc860) で提供の一意のハッシュと一致しています。

期間、,期間、番号または文字が不足している場合、認証は完了できません。

案内

DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。

©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。