Skip to main content

ドメインを追加し、証明書用にドメインを認証して、ファイル認証を検証方式として使用する

ファイル認証でドメインに対する利用権を証明します

ウェブサイト上の所定の場所で、ランダムな値が含まれる.txtファイルをホストすることによって、ドメインに対する利用権を証明します。

ファイルが作成され、サイト上に設置されると、デジサートが指定されたURLにアクセスし、固有のランダム値の存在を確認します。「よくある間違い:ファイル認証DCV方式」を避けるようにしてください。

開始する前に

TLS/SSLサーバ証明書検証のためのドメインの事前検証は、まずその組織の事前検証を申請してから行う必要があります。さらに、OV、EV、および/またはPrivate SSL証明書にドメインを使用する場合は、一致する検証方式で組織の検証を申請する必要があります。

ステップI:TLS/SSLサーバ証明書のためにドメインを追加して承認する

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

  2. [ドメイン]ページで、[新しいドメイン]をクリックします。

  3. [新しいドメイン]ページの[ドメインの詳細]で、以下のドメイン情報を入力します。

    • ドメイン名

      証明書によってセキュア化されるドメイン名を入力します。

    • 組織

      ドロップダウンから、ドメインを割り当てる組織を選択します。

  4. [ドメイン名の利用権確認(DCV)方式]で、[ファイル認証]を選択します。

  5. 終了したら、[認証を申請]をクリックします。

ステップII:ファイル認証を使用してドメインに対する利用権を証明する

  1. .txtファイルを作成します。

    1. [ユーザーアクション][一意の認証トークン]ボックスで、認証トークンをコピーします。

      注意: 一意の認証トークンは、30日後に有効期限が切れます。新しいトークンを生成するには、[新しいトークンを生成する]リンクをクリックします。

    2. テキストエディタ(Notepadなど)を開き、一意の認証トークンを貼り付けます。

    3. この.txt ファイルをfileauth.txtという名前で保存します。

  2. サイトに.well-known/pki-validation/ディレクトリを作成します。

    重要

    Windowsベースのサーバーでは、コマンドライン(mkdir .well-known)を使用して.well-knownフォルダを作成する必要があります。

  3. サイトの.well-known/pki-validation下にfileauth.txtファイルを設置します。

    URLは以下のようになります。

    http://[your-domain]/.well-known/pki-validation/fileauth.txt

  4. HTTPトークンを認証します

    1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[ドメイン]の順に進みます。

    2. [ドメイン]ページの[ドメイン名]列で、ドメインリンクをクリックします。

    3. [ドメインの詳細]ページ(example.comなど)の最下部で、[HTTPトークンをチェックする]をクリックします。