Solution

DNS TXT認証とは、どのような承認方法でしょうか？
DNS CNAME認証とは、どのような承認方法でしょうか？
認証用のトークンはどのように入手しますか？
認証用のトークンを再取得できますか？

Q1. DNS TXT認証とは、どのような承認方法でしょうか？
A1.
DNS TXT認証を選択すると、認証用のトークン値（ランダムに生成される認証コード）が生成されます。
この認証トークンを申請ドメインのDNS TXT 値フィールドに追記いただきます。
弊社システムが、認証トークンを検知することでドメイン名の利用権確認 （DCV）が完了します。

この方式を選択する場合は、証明書（オーダー）の申請時または新しいドメイン名の事前認証を実施する際に、ドメイン名の利用権確認（DCV）方式として「DNS TXT Record」を選択してください。

・DNS TXT DCV　「DNS TXT レコードでドメイン名の利用権を確認する」

Q2. DNS CNAME認証とは、どのような承認方法でしょうか？
A2.
DNS CNAME認証を選択すると、認証用のトークン値（ランダムに生成される認証コード）が生成されます。
この認証トークンを申請ドメイン名の指定箇所にCNAMEレコードを作成して追記いただき、dcv.digicert.com を CNAME ターゲットとして追加していただきます。
弊社システムが認証トークンを検知することで、ドメイン名の利用権確認 （DCV）が完了します。

この方式を選択する場合は、証明書（オーダー）の申請時または新しいドメイン名の事前認証を実施する際に、ドメイン名の利用権確認（DCV）方式として「DNS CNAME Record」を選択してください。

・DNS CNAME DCV　「DNS CNAME レコードでドメイン名の利用権を確認する」

Q3. 認証用のトークンはどのように入手しますか？
A3.

DCV方式として「DNS TXT Record」または「DNS CNAME Record」を選択すると、認証用のランダムなトークン が表示されます。
表示されたトークンを、それぞれの方式毎のDNSの指定箇所に追記いただき、完了後に「チェックする」ボタンをクリックすると、弊社システムが指定のトークンを含む認証ファイルが配置されているかどうかチェックを行います。
正しく設置されていることを検知すると、ドメイン名の認証が完了します。

なお、トークンには生成から30日間の有効期限があります。30日以内に認証操作を完了させてください。

Q4. 認証用のトークンを再取得できますか？
A4.
CertCentralでは、以下の手順でトークンを再生成できます。

• 「オーダー」メニューから申請した証明書のトークンを再生成する場合：
  「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックして表示された画面で「新しいトークンを生成する」をクリックします。


• 「ドメイン」メニューから新しいドメイン名のトークンを再生成する場合：
  「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「新しいトークンを生成する」をクリックします。

※ご注意ください※

• 新しいトークンを生成すると、1つ前のトークンは無効になります。再取得した新しいトークンで認証操作を完了させてください。
• トークンの有効期間は生成から30日間です。期限切れを迎えた場合は新しいトークンを再取得して、新しいトークンで認証操作を完了させてください。