ドメインを追加、証明書用にドメインを認証し、DNS TXT を認証方法として使用する

DNS TXT レコードでドメイン名の利用権を確認する

開始する前に

認証に関する注意:TLS/SSL 認証用にドメインの事前認証が可能になる前に、はじめに、事前認証する組織を提出しなければなりません。また、ドメインを OV、EV、および/または Private SSL 証明書に使用する場合、認証タイプと一致するものについて、組織を提出しなければなりません。

ランダムに生成されたトークンを値として含む DNS TXT レコードを作成することで、ドメイン名の利用権を確認することができます。DNS TXT レコードが作成されたら、DigiCert はそのドメインの DNS レコードを検索してお使いの確認トークンの有無を確認します。

ステップ I:TLS/SSL 証明書用ドメインを追加および認証する

  1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[ドメイン] の順でクリックします。

  2. [ドメイン] ページで、[新しいドメイン]をクリックします。

  3. [ドメイン詳細] 下の [新しいドメイン]ページで、,以下のドメイン情報を入力します。

    1. ドメイン名
      ボックスに、証明書が安全保護するドメイン名を入力します。
    2. 組織
      ドロップダウンで、ドメインの割当先の組織を選択します。
  4. [このドメインの認証をする]下で、,認証を受けるドメインの認証タイプにチェックを入れます。

    • OV/EV ドメイン認証
      Standard SSL、セキュア サーバー ID SSL、およびグローバル サーバー ID EV SSL など、このドメイン用に OV と EV SSL/TLS 証明書をオーダーすることができます。
    • Private SSL ドメイン認証
      Private SSL および Private Multi-Domain SSL など、このドメイン用にプライベート SSL 証明書をオーダーすることができます。
  5. 「ドメイン名の利用権確認 (DCV) 方法」で、,[DNS TXT レコード]を選択します。

注意:デフォルト DCV 方法は、確認メールです。

  1. 終了したら、[認証用に提出する]をクリックします。

ステップ II:DNS TXT レコードを使用して、ドメイン名の利用権を確認する

  1. DNS TXT レコードを作成する:

    1. [一意の確認トークン]ボックスの,[ユーザーア操作]下で、確認トークンをコピーします。
      クリップボードに値をコピーするには、テキストフィールドをシングルクリックします。
      注意:一意の確認トークンは、30日後に有効期限切れとなります。新しいトークンを生成するには、[新しいトークンを生成する] リンクをクリックします。
    2. DNS プロバイダーのサイトに移動し、新しい TXT レコードを作成します。
    3. [TXT 値] フィールドに、DigiCert アカウントからコピーした確認コードを貼り付けます。
    4. [ホスト]フィールド
      1. ベースドメイン
        ベースドメインを認証する場合、[ホスト] フィールドを空白にするか、@ symbol (DNS プロバイダー要件によって異なる) を使用します。
      2. サブドメイン
        [ホスト] フィールドに、認証するサブドメインを入力します。
    5. [レコードタイプ]フィールド (または同等のもの) で、[TXT]を選択します。
    6. Time-to-Live (TTL) 値を選択するか、DNS プロバイダーのデフォルト値を使用します。
    7. レコードを保存します。
  1. DNS TXT レコードを確認する:

    1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[ドメイン]の順でクリックします。
    2. [ドメイン名] 列の [ドメイン] ページで、そのドメインのリンクをクリックします。
    3. [ドメイン情報]ページのページ下部で、[TXT を変更する]をクリックします。