質問

Advanced Search

Solution ID : SO23241

Last Modified : 04/08/2021

[DCV] SSL/TLSサーバ証明書のドメイン名の認証(共通)

Solution

ドメイン名の認証では、SSL/TLSサーバ証明書の申請組織が、そのドメイン名を利用して証明書を取得することについて、ドメイン名所有者の承認を得ているかを確認します。
ドメイン名の利用権を確認 (以下、DCV) するプロセスとして、ドメイン名所有者による承認操作が必要です。

【ご注意ください】
※ ドメイン名の所有者とSSL/TLSサーバ証明書の申請組織が同一である場合にも承認操作が必要です
※ DCVは認証プロセスの一部です。承認いただけない場合、証明書を発行できません

■SSL/TLSサーバ証明書のDCVについて

 

Q1. どのような方法でドメイン名の利用権確認(DCV)が行われますか?
Q2. DCVは、証明書の申請の都度必要になりますか?
Q3. ドメイン名所有者が承認する必要があるのはなぜですか?
Q4. 申請時に選択したDCV認証方式を変更できますか?

 

 

Q1. どのような方法でドメイン名の利用権確認(DCV)が行われますか?
A1.
CertCentralから証明書(オーダー)を申請する際、または新しいドメイン名の追加や登録済ドメイン名を再認証する際、以下いずれかのドメイン名の利用権確認(DCV)方式を選択できます。
各認証方法の詳細は、リンク先を確認してください。

 

 

Q2. DCVは、証明書の申請の都度必要になりますか?
A2.
過去に実施した有効なドメイン名認証履歴がある場合、その有効期間中は再度のDCVが不要となる場合があります。
ただし、旧来申請システム(ストアフロント)からCertCentralに移行後された場合は、有効なドメイン名および組織の認証履歴がありません。
CertCentralから証明書を更新・再発行する場合、再度のドメイン認証(DCV)および組織認証の実施が必要になります。

 

 

Q3. ドメイン名所有者が承認する必要があるのはなぜですか?
A3.
DCVは、コモンネーム(FQDN)に含まれるドメイン名が意図しない証明書の申請に利用され、発行されることを防ぐために必要な手続きです。
ドメイン名の所有者へ、証明書の申請団体が当該ドメイン名の使用権を持つことについて承認確認を行ったうえで証明書を発行します。

 

 

Q4. 申請時に選択したDCV認証方式を変更できますか?
A4.
CertCentralでは、以下の手順でDCV認証方式を変更できます。

  • 「オーダー」メニューから申請した証明書のDCVの認証方式を変更する場合:
    「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックするとDCV方式の変更画面が表示されます。

  • 「ドメイン」メニューから新しいドメイン名の認証申請をした場合:
    「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「DCV方式を変更」をクリックするとDCV方式の変更画面が表示されます。