ドメインを追加、証明書用にドメインを認証し、HTTP 実際的証明を認証方法として使用する

HTTP 実際的証明でドメイン名の利用権を確認する

HTTP 実際的照明お使いのウェブサイトの事前規定の場所でランダムに生成されたトークン値を含む .txt ファイルをホスティングすることで、ドメイン名の利用権を確認します。ファイルを作成してお使いのサイトに配置したら、DigiCert が、指定の URL を閲覧し一意のランダム値の有無を確認します。もっと一般的な間違い:HTTP 実際的証明 DCV 方法は必ず、避けるようにしてください。

開始する前に

TLS/SSL 認証用にドメインの事前認証が可能になる前に、はじめに、事前認証する組織を提出しなければなりません。また、ドメインを OV、EV、および/または Private SSL 証明書に使用する場合、認証タイプと一致するものについて、組織を提出しなければなりません。

ステップ I:TLS/SSL 証明書用ドメインを追加および認証する

  1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] > [ドメイン].の順でクリックします。

  1. [ドメイン] ページで、[新しいドメイン]をクリックします。

  1. [ドメイン詳細] 下の [新しいドメイン]ページで、,以下のドメイン情報を入力します。

    • ドメイン名
      証明書が安全保護するドメイン名を入力します。
    • 組織
      ドロップダウンで、ドメインの割当先の組織を選択します。

  1. [このドメインの認証をする]下で、,ドメインを認証する必要がある認証タイプにチェックを入れます。

    • OV/EV ドメイン認証
      Standard SSL、セキュア・サーバ ID SSL、およびグローバル・サーバ ID EV SSL など、このドメイン用に OV と EV SSL/TLS 証明書をオーダーすることができます。
    • Private SSL ドメイン認証
      Private SSL および Private Multi-Domain SSL など、このドメイン用にプライベート SSL 証明書をオーダーすることができます。

  1. 「ドメイン名の利用権確認 (DCV) 方法」で、,[HTTP 実際的証明]を選択します。

  1. 終了したら、[認証用に提出する]をクリックします。

ステップ II:HTTP 実際的証明を使用して、ドメイン名の利用権を確認する

  1. .txt ファイルを作成する:

    1. [一意の確認トークン]ボックスの,[ユーザー操作] で、確認トークンをコピーします。.
      注意:一意の確認トークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. テキストエディタ (Notepad など) を開き、一意の確認トークンに貼り付けます。
    3. この名前の下に .txt ファイルを保存します:fileauth.txt

  1. お使いのサイトに .well-known/pki-validation/ ディレクトリを作成します。

Windows ベースサーバでは、.well-known フォルダをコマンドライン (mkdir .well-known) で作成する必要があります。

  1. .well-known/pki-validation 下のサイトに fileauth.txt ファイルを入れます。

    URL は次のようになります。

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. HTTP トークンを確認する

    1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[ドメイン]の順でクリックします。
    2. [ドメイン名] 列の [ドメイン] ページで、ドメインのリンクをクリックします。
    3. ページ下部の[ドメイン詳細]ページ (例. example.com)) のページ下部で、[HTTP トークンをチェックする]をクリックします。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.