質問

Advanced Search

Solution ID : SO23241

Last Modified : 04/19/2022

[DCV] SSL/TLS証明書 / セキュアメールIDのドメイン名の認証(共通)

Solution

ドメイン名の認証とは、SSL/TLS証明書の申請組織が申請ドメイン名を使用して証明書を取得することについて、そのドメイン名の所有者に承認を確認するプロセスです。
ドメイン名の利用権確認 (DCV) のプロセスとして、ドメイン名所有者による承認操作が必要です。

【ご注意ください】
※ ドメイン名の所有者とSSL/TLS証明書の申請組織が同一の場合にも承認操作が必要です
※ ドメイン名の認証が完了しない場合や承認を得られない場合は、SSL/TLS証明書を発行できません

■ドメイン名の認証(DCV)について

 

Q1. どのような方法でドメイン名の認証(DCV)が行われますか?
Q2. 証明書の申請の都度、ドメイン名の認証が必要になりますか?
Q3. ドメイン名の所有者が承認する必要があるのはなぜですか?
Q4. 申請時に選択したDCV認証方式を変更できますか?
Q5. ドメイン名の認証階層を変更して承認できますか?

 

 

Q1. どのような方法でドメイン名の認証(DCV)が行われますか?
A1.
CertCentralから証明書(オーダー)を申請する際、または新しいドメイン名の追加や登録済ドメイン名を再認証する際、以下いずれかのドメイン名の認証(DCV)方式を選択できます。各認証方法の詳細は、リンク先を確認してください。

 

 

Q2. 証明書の申請の都度、ドメイン名の認証が必要になりますか?
A2.
OVおよびEV SSL証明書の場合、"ドメイン名" および "申請組織(組織ID)" それぞれの認証履歴が CertCentralに保管されます。
同一ドメイン名 および 同一組織(組織ID)の組合せで証明書の申請を受付けた場合、その時点で認証が有効(有効期間内)であれば、再承認が不要となります。
ただし、旧来申請システム(ストアフロント)からCertCentralへ移行後、最初に証明書を新規・更新・再発行する場合はドメインおよび組織認証が必要になります。

DV SSL証明書の場合、新規・更新・再発行等の申請種類に関わらず、証明書を発行するために毎回DCVへの承認操作が必要になります
[DV] DV証明書(ドメイン認証型SSL証明書)とは

 

 

Q3. ドメイン名所有者が承認する必要があるのはなぜですか?
A3.
ドメイン名の認証(DCV)は、ドメイン名が意図しない証明書の申請に利用され、発行されることを防ぐために必要な確認手続きです。

ドメイン名の所有者に対し、証明書の申請団体が当該ドメイン名の使用権を持つことについて承認確認を行ったうえで証明書を発行します。

 

 

Q4. 申請時に選択したDCV認証方式を変更できますか?
A4.
CertCentralでは、以下の手順でDCV認証方式を変更できます。

  • 「オーダー」メニューから申請した証明書のDCVの認証方式を変更する場合:
    「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックするとDCV方式の変更画面が表示されます。

  • 「ドメイン」メニューから新しいドメイン名の認証申請をした場合:
    「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「DCV方式を変更」をクリックするとDCV方式の変更画面が表示されます。

 

 

Q5. ドメイン名の認証階層を変更して承認できますか?
A5.
ドメイン名の所有者が、証明書申請組織による使用を承認する階層を指定する場合、以下の設定により認証階層を変更してドメイン認証を開始することができます。

※ 設定変更後に開始するドメイン名利用権の確認(DCV)に対し、新しい階層が適用されます。
※ 既に開始され、承認待ちの認証階層の変更を希望する場合は、弊社認証サポート(auth_support_japan@digicert.com)までオーダー番号(またはアカウント番号)、ドメイン名を添えてお問い合わせください。


「設定」メニューから「ドメイン名利用権の確認(DCV)」→「ドメイン認証範囲」の以下の設定を変更することで、認証階層を変更できます。

  • 認証のために正確なドメイン名を送信する : サブドメインを含むFQDNレベルに限定して承認する場合はこちらを選択します。
  • 認証のためにベースドメインを送信する : ベースドメインレベルで承認する場合はこちらを選択します。


※ファイル認証に関する注意事項
CA/ブラウザフォーラムにおける Baseline Requirement(Ballot SC45)改定により、ファイル認証方式(DCV方式:HTTP Practical Demonstration)でドメイン名の承認操作をする場合は、証明書内の個々のFQDN/SANsごとにドメイン名の検証が必要となります。詳細はドメイン名の認証ポリシーの変更について – 2021年をご確認ください。