ドメイン事前認証:DCV 方法

ドメイン事前認証用のサポート対象のドメイン名の利用権確認 (DCV) 方法

DigiCert による SSL/TLS 証明書の発行が可能になる前に、オーダーについてドメイン名の利用権および SAN (サブジェクトの別名) を確認しなければなりません。当社は、ドメイン名の利用権確認 (DCV) プロセスとしてこのプロセスを参照しています。

DigiCert では現在、以下の DCV 方法をサポートしています。WHOIS ベースメール、構築メール、DNS CNAME、DNS TXT、および HTTP 実際的証明(ファイルまたは FileAuth も呼称)

業界基準では、ドメイン名の利用権の確認が完了するまで、DigiCert などの認証局(CA)による SSL/TLS 証明書が発行されるのを防止しています。

CertCentral の特長は、お客様が証明書のオーダーを開始する前に、ドメイン名の利用権を確認できるドメイン事前認証プロセスです。ドメイン認証が先行して完了すると、より早期に証明書発行ができます即時証明書発行にはドメインの事前認証が必要です。「OV/EV 証明書即時発行」を参照してください。

「OV/EV TSL 証明書オーダーについてドメイン名の利用権を確認する」を参照してください。

証明書をオーダーする場合、オーダー時にドメイン名の利用権を確認する DCV 方法を選択します。証明書のオーダー詳細ページで、ドメイン認証を完了するオーダープロセス中に選択した DCV 方法を使用します。必要な場合はいつでも、認証方法を切り替えることができます。「保留中の証明書オーダーについて、ドメイン名の利用権を確認する」を参照してください。

メール DCV 方法

この認証方法では、DigiCert は2通の DCV メールをセットで送信します。それが WHOIS ベースと構築です。ドメイン名の利用権を確認するには、メール受取人は、ドメイン宛に送信された確認メールの指示に従います。確認プロセスは、メールに記載されたリンク先に移動することと、そのページに記載された指示に従うことで構成されています。

「ドメインを追加、証明書用にドメインを認証し、確認メールを DCV 方法として使用する」を参照してください。

WHOIS ベースのメール DCV 方法

WHOIS ベースの方法では、DigiCert は、そのドメインの WHOIS レコードに表示されたパブリックドメインの登録所有者に承認メールを送信します。

お使いのドメインの WHOIS レコードで発行したアドレスでメール受信を希望しますか?レジストラ/WHOIS プロバイダーがその情報をマスキングまたは削除していないかを確認してください。該当する場合は、お客様が認証局 (CA) によるお客様のドメインの WHOIS データへのアクセスを許可する方法(匿名メールアドレス、ウェブフォームなど) を探します。

構築メール DCV 方法

構築メール方法では、DigiCert はそのドメインの5個の構築メールアドレス: admin、administrator、webmaster、hostmaster、および postmaster @ に承認メールを送信します。[domain_name]構築メール方法では、DigiCert はそのドメインの5個の構築メールアドレス: admin、administrator、webmaster、hostmaster、および postmaster @ に承認メールを送信します。[domain_name]。

ドメインを登録する場合、識別および連絡先情報 (例. 管理者および技術連絡先) を提供していただく必要があります。個人のメールアドレスを使用する代わりに、お使いのドメインについて構築メールアドレスの1つ (例. webmaster@yourdomain.com) を使用することができます。構築メールアドレスの1つを使用することで、必要な場合に人を追加または削除できる "有効期限のない" メールアドレスを作成することができます。

MX レコードが見つからない場合は、[domain_name],他のサポートされている DCV 方法の1つを使用して、ドメイン管理を証明しなければなりません。

MX レコード (Mail Exchanger レコード)

ドメイン所有者(またはドメイン管理者)への承認メールの送信が正常に可能となる前 (DCV メール) に、MX レコード (ドメイン名システム[(DNS)の]リソースレコード) が、受取人のドメイン名の DNS レコードに存在するかを確認しなければなりません。有効な MX レコードがあると、承認メールを送信することができます。

例えば、構築メールアドレスの1つである example.com、 admin@example.com 宛に DCV メールの受信を希望するとします。DCV メールを admin@example.com に正常に送信するには、はじめに、admin@example.com 宛にメールを受信するためにセットアップしたサーバーを識別する当該アドレス (例. mailhost.example.com) に対する MX レコードを探す必要があります。

MX レコードが見つかれば、DCV メールを admin@example.com 宛に正常に送信することができます。MX レコードが見つからない場合は、適切なメールササーバーを識別できないため、DCV メールを送信することはできません。

DNS CNAME DCV 方法

DigiCert 生成のトークン (CertCentral アカウントのドメイン用に提供) をそのドメインの DNS に CNAME レコードとして追加します。続いて、dcv.digicert.com を CNAME ターゲットとして追加します。DigiCert が、そのドメインと関連づけられた DNS CNAME レコードを検索する場合、DigiCert 確認トークンが含まれるレコードを見つけることができます。

「ドメインを追加、証明書用にドメインを認証し、DNS CNAME レコードを DCV 方法として使用する」 を参照してください。

DNS TXT DCV 方法

DigiCert 生成のトークン (CertCentral アカウントのドメイン用に提供) をそのドメインの DNS に TXT レコードとして追加します。DigiCert が、そのドメインと関連づけられた DNS TXT レコードを検索する場合、DigiCert 確認トークンが含まれるレコードを見つけることができます。

「ドメインを追加、証明書用にドメインを認証し、DNS CNAME レコードを DCV 方法として使用する」 を参照してください。

HTTP 実際的証明 DCV 方法 (ファイルまたは FileAuth とも呼称)

DigiCert 生成されたランダム値 (お使いの CertCentral アカウントのドメイン向けに提供) を含むファイルを、ウェブサイトの事前規定した場所にホスティングします。[your-domain]/.well-known/pki-validation/fileauth.txt.お使いのサイトにファイルが作成および配置されると、DigiCert は、指定の URL を訪問し、当社のランダム値の有無を確認します。

「ドメインを追加、証明書用にドメインを認証し、DNS CNAME レコードを DCV 方法として使用する」 を参照してください。