ドメイン名の認証とは、SSL/TLS証明書の申請組織が申請ドメイン名を使用して証明書を取得することについて、そのドメイン名の所有者に承認を確認するプロセスです。
ドメイン名の利用権確認 (DCV) のプロセスとして、ドメイン名所有者による承認操作が必要です。
【ご注意ください】
※ ドメイン名の所有者とSSL/TLS証明書の申請組織が同一の場合にも承認操作が必要です
※ ドメイン名の認証が完了しない場合や承認を得られない場合は、SSL/TLS証明書を発行できません
Q1. どのような方法でドメイン名の認証(DCV)が行われますか?
Q2. 証明書の申請の都度、ドメイン名の認証が必要になりますか?
Q3. ドメイン名の所有者が承認する必要があるのはなぜですか?
Q4. 申請時に選択したDCV認証方式を変更できますか?
Q5. ドメイン名の認証階層を変更して承認できますか?
Q6. ドメイン名の認証を証明書の申請前に行うことはできますか?
Q7. ドメイン名の認証を更新・再認証することはできますか?
Q1. どのような方法でドメイン名の認証(DCV)が行われますか?
A1.
CertCentralから証明書(オーダー)を申請する際、または新しいドメイン名の追加や登録済ドメイン名を再認証する際、以下いずれかのドメイン名の認証(DCV)方式を選択できます。各認証方法の詳細は、リンク先を確認してください。
Q2. 証明書の申請の都度、ドメイン名の認証が必要になりますか?
A2.
Q3. ドメイン名所有者が承認する必要があるのはなぜですか?
A3.
ドメイン名の認証(DCV)は、ドメイン名が意図しない証明書の申請に利用され、発行されることを防ぐために必要な確認手続きです。
ドメイン名の所有者に対し、証明書の申請団体が当該ドメイン名の使用権を持つことについて承認確認を行ったうえで証明書を発行します。
Q4. 申請時に選択したDCV認証方式を変更できますか?
A4.
CertCentralでは、以下の手順でDCV認証方式を変更できます。
※ファイル認証に関する注意事項
DCV認証方式をファイル認証(HTTP Practical Demonstration)に変更する場合、証明書のコモンネームおよびSAN(追加されている場合)すべての階層でドメイン認証を完了させる必要があります。
コモンネームおよびSAN(追加されている場合)すべてのFQDN、階層でDCVを開始して承認操作を行ってください。
承認が必要な階層でDCVを開始できない場合は、弊社認証サポート(standard.validation.jp@digicert.com)までオーダー番号(またはアカウント番号)、ドメイン名を添えてお問い合わせください。
Q5. ドメイン名の認証階層を変更して承認できますか?
A5.
ドメイン名の所有者が、証明書申請組織による使用を承認する階層を指定する場合、オーダー申請時に認証階層を指定してドメイン認証を開始することができます。
※ 認証階層を指定後に開始するドメイン名利用権の確認(DCV)に対し、新しい階層が適用されます。
※ 既に開始され、承認待ちの認証階層の変更を希望する場合は、弊社認証サポート(standard.validation.jp@digicert.com)までオーダー番号(またはアカウント番号)、ドメイン名を添えてお問い合わせください。
証明書の申請画面から「ドメイン名利用権の確認(DCV)」→「DCV scope」で認証階層を指定することができます。
※ファイル認証に関する注意事項
CA/ブラウザフォーラムにおける Baseline Requirement(Ballot SC45)改定により、ファイル認証方式(DCV方式:HTTP Practical Demonstration)でドメイン名の承認操作をする場合は、証明書内の個々のFQDN/SANsごとにドメイン名の検証が必要となります。詳細はドメイン名の認証ポリシーの変更について – 2021年をご確認ください。
Q6. ドメイン名の認証を証明書の申請前に行うことはできますか
A6.
証明書申請組織を登録後、以下の手順でドメイン名の事前認証を開始できます。
Q7. ドメイン名の認証を更新・再認証することはできますか
A7.
1.CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックしてください。
2.更新期限間近(または期限切れ)のドメイン名をクリックします。
3.ドメイン名の利用権確認(DCV)方式を選択するメニューが表示されます。
4つの方式から1つを選び、「認証を申請」ボタンをクリックします。
※「認証を申請」ボタンがグレーアウトしてクリックできない場合は、「認証するドメインを申請し、ド メインの再認証を再開します。」のチェックBOXをオンにするとアクティブに変わります。
4.選択した方式でドメイン名の利用権確認(DCV)のための認証が開始されます。各方式毎の承認操作が完了すると、ドメイン名の認証が完了します。