Knowledge Base

メール認証方式 : Verification Email

CertCentralの「オーダー」メニューから証明書を申請、または「ドメイン」メニューからのドメイン認証申請をする際に、「DCV 認証方式」として「Verification Email」を選択すると、送信先として選択したEメールアドレス宛にドメイン名の利用権を確認するためのEメール（以下 DCVメール）を送信できます。

受信者（ドメイン管理者）が本文記載のURLから承認画面にアクセスして「承認」を完了させることで、ドメイン名の認証が完了します。
※証明書申請時点で既に承認済み且つ有効ステータスのドメインの場合は、申請時にDCVメールは送信されません。有効期間内は再度の認証は省略されます。

Q. DCVメールの件名、送信元Eメールアドレス、送信先について教えてください
Q. 任意のEメールアドレスにDCVメールを送信できますか？
Q. DNS TXT record email contacts について
Q. 承認操作に期限はありますか？
Q. DCVメールを再送できますか？
Q. WHOISに掲載されているEメールアドレスが送信先一覧に表示されません
Q. DCVメールのサンプルはありますか？
Q. 承認画面のサンプルはありますか？
Q. ドメインの利用権確認 (DCV)を再認証するには

Q. DCVメールの件名、送信元Eメールアドレス、送信先について教えてください
A.
件名：  [Domain Approval] ドメイン名の利用権確認のお願い: "domain name"
送信元アドレス： no-reply@digitalcertvalidation.com または no-reply@geotrust.com
※英語で配信した場合の件名は　 [Action Required]: Approve Certificate Request for "domain name"）

送信先：
申請画面に表示されるDCVメール送信先および認証方式は、CertCentralの「設定」→「ユーザー設定」メニューの“詳細設定”をクリックし、「ドメイン名利用権の確認（DCV）」項目で設定できます。
送信先として選択可能なEメールアドレスは以下のとおりです。

1. 構築されたＥメールアドレス
   admin@（コモンネームまたはベースドメイン名）
   administrator@（コモンネームまたはベースドメイン名）
   hostmaster@（コモンネームまたはベースドメイン名）
   postmaster@（コモンネームまたはベースドメイン名）
   webmaster@（コモンネームまたはベースドメイン名）
   
2. 事前にDNS TXT record email contactsの設定をしたEメールアドレス

※ Eメールアドレスのドメイン名にMXレコードの登録がない場合、DCVメールを送信できません。
　事前にMXレコードの登録を確認してください。
※ CA/Bフォーラム Ballot SC-80v3の通過に伴い、WHOIS掲載のEメールアドレスはDCVメール送信先に指定できなくなりました。

Q. 任意のEメールアドレスにDCVメールを送信できますか
A.
DNS TXT record email contacts では、認証するドメイン名のDNS TXTレコードに事前にEメールアドレスを登録しておくことで、レコードにあるEメールアドレス宛にDCVメールを送信することができます。

Q. DNS TXT record email contacts について
A.
認証するドメイン名のDNS TXTレコードに事前に連絡先Eメールアドレスを登録すると、レコードにあるEメールアドレスをDCVメールの送信先とすることができます。

1. CertCentral の設定変更
DNS TXT record email contacts でDNSに登録したEメールアドレスをDCVメールの送信先にするには、事前にアカウントの設定でDNSに登録した送信先情報宛のDCVメール送信を有効にしておく必要があります。

1. CertCentralの「設定」メニューから「ユーザー設定」を選択し、表示された画面下部の “詳細設定” をクリックします。
2. ドメイン名利用権の確認（DCV）項目にある「認証DCV電子メール送信先」で、Org/Tech/Admin contacts from DNS TXT を有効にすると、DNS TXTレコードに設定したEメールアドレスを送信先として選択できるようになります。

2. DNS TXTレコードにDCVメール送信先Eメールアドレスを登録する

• 認証するドメイン名のDNSサーバの設定が必要です。ご利用のDNSサーバ管理担当者様へ設定を依頼してください。
• DNSプロバイダの管理コンソールにより操作が異なる場合があります。詳細はお客様がご利用のDNSプロバイダのドキュメントを参照してください。
• 個人のアドレスではなく、エイリアス等を使用することで更新時などにも継続して承認可能な状態にしておくことをお勧めします。

認証するドメイン名の _validation-contactemail サブドメインに DNS TXTエントリ （例： _validation-contactemail.ドメイン名 ）を作成し、DCVメールの送信先とする有効なEメールアドレスを入力します。

3. DNS TXTレコードに登録したEメールアドレス宛にDCVメールを送信する
CertCentralの「ドメイン」メニューからドメインの認証を開始する場合や、または「オーダー」メニューから証明書を申請する際にドメイン名の認証を開始する場合には、DCV方式として必ず 「Verification Email」 を選択してください。
DNS TXT record email contacts の設定が正しく完了している場合、DigiCertのシステムが自動的に DNS TXTレコードを検索し、検出されたEメールアドレスが DCVメール送信先として表示されます。

送信したDCVメールを受信・確認後、Eメール本文内にある承認用のサイトにアクセスし、確認のうえ承認操作を完了させるとドメイン名の認証が完了します。

【複数のEメールアドレスを登録する場合の注意点】
複数のEメールアドレスを送信先として登録できますが、その場合は Eメールアドレスごとに 別のTXTレコードを作成してください。
TXTレコード１つにつき1つのEメールアドレスでの登録が必要です。

• 認証するドメイン名のDNSサーバの設定が必要です。ご利用のDNSサーバ管理担当者様へ設定を依頼してください。
• DNSプロバイダの管理コンソールにより操作が異なる場合があります。詳細はお客様がご利用のDNSプロバイダのドキュメントを参照してください。

DV証明書のDCVメールを再送信する際、DNS TXT record に登録したEメールアドレスの送信先を選択できないことがあります。選択できない場合はデジサート認証サポートにお問合せください。

Q. 承認操作に期限はありますか？
A.
承認操作の有効期間は、DCVメールが送信されてから30日間です。できるだけ早めに承認操作をお願いします。

30日以内に承認が完了しなかった場合は、DCVメールを再送するか、または他の方式でドメイン認証を再開してから承認操作を完了させてください。

Q. DCVメールを再送できますか？
A.
以下の手順でCertCentralからDCVメールを再送できます。

• 「オーダー」メニューから証明書申請した際に送信されたDCVメールを再送する場合：
  「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックし表示された画面で承認Eメールの送信先を選択の上、「Eメールを再送する」ボタンをクリックします。
  
  
•  「ドメイン」メニューから、ドメイン名の認証申請をした際に送信されたDCVメールを再送する場合：
  「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「Eメールを再送する」をクリックし表示された画面で承認Eメールの送信先を選択の上、「Eメールを再送する」ボタンをクリックします。

※ 送信先Eメールアドレスのドメイン名にMXレコードの登録がない場合、DCVメールを再送できません。事前にMXレコードの登録を確認してください。

Q. WHOISに掲載されているEメールアドレスが送信先一覧に表示されません
A.
Ballot SC-80v3 が CA/Bフォーラムで可決されたことを受け、WHOIS掲載の連絡先情報を使用したドメイン検証プロセスは終了しました。他の認証方式のいずれかに切替えてください。

WHOIS ベースのEメール によるドメイン名の利用権確認(DCV)方式のご利用及びサポート終了に関するご案内

メール認証（DCVメール）を引き続き利用される場合、構築されたEメールアドレス（admin@、administrator@などの規定の5つのエイリアス）または、DNS TXTレコードにDCVメール送信先のEメールアドレスを登録し、DCVメールを送信する DNS TXT record email contacts への切替を検討してください。

Q. DCVメールのサンプルはありますか？
A.
送信されるDCVメール本文のサンプルは以下のとおりです。

※ EV/OV証明書（日本語版）： ※2023/1/18 サンプル画像 Update済
※「ドメイン」メニューより新しいドメイン名の認証申請時に送信されるDCVメールの件名・本文には、注文番号は表示されません。

※ EV/OV証明書（英語版）： ※2023/1/18 サンプル画像 Update済
※「ドメイン」メニューより新しいドメイン名の認証申請時に送信されるDCVメールの件名・本文には、Order numberは表示されません。

DV証明書：

※「ご申請日：」にはタイムゾーンGMT基準の日付で表示されるため、申請時刻によりJSTで1日ずれることがあります。

Q. 承認画面のサンプルはありますか？
A.
DCVメール内のURLからアクセスできる承認画面のサンプルは以下のとおりです。
# 画面右上の「言語」をクリックし、表示言語を切替えることができます。
# 承認画面へのアクセスの有効期間は30日間です。DCVメール受信から30日以内に承認操作をお願いします。

EV/OV証明書 サンプル

DV証明書 サンプル

Q. ドメインの利用権確認 (DCV)を再認証するには
A.
認証済みステータスのドメイン名を、更新または再認証する場合は、以下の手順を確認してください。

1. 「証明書」→「ドメイン」の一覧から、更新または再認証するドメイン名をクリックして詳細画面を開きます。
2. 「ドメイン名利用権の確認（DCV）方式」から、ご希望の方式を選択し「認証を申請」ボタンをクリックします。
   ※ メール認証(Verification Email)を選択した場合は、DCVメール送信先のEメールアドレスを選択してから「認証を申請」ボタンをクリックします。
   ※「認証を申請」ボタンがグレーアウトしてクリックできない場合は、「認証するドメインを申請し、ドメインの再認証を再開します。」のチェックBOXをオンにするとアクティブに変わります。
3. メール認証の場合は、選択したEメールアドレス宛にDCVメールが送信されます。
   DNS(CNAME/TXT)、ファイル認証(HTTP Practical Demonstration/HTTP Practical Demonstration with unique file name)を選択した場合は、必要なユーザー操作が表示されます。
4. メール認証の場合は、受信したEメールの本文にあるURLから承認画面にアクセスし、確認のうえ承認操作を行ってください。
   DNS(CNAME/TXT)、ファイル認証(HTTP Practical Demonstration/HTTP Practical Demonstration with unique file name)の場合は、表示された認証用トークンを手順に沿って設定のうえ、トークンのチェックが完了するとドメインの承認が完了します。