質問

Advanced Search

Solution ID : SO23241

Last Modified : 05/17/2019

SSL/TLSサーバ証明書のドメイン名の承認(DCVメール)について

Solution

2019年5月20(月)より、ストアフロントからのSSLおよびEV SSL証明書申請の際に、ドメイン名認証方式として「メール認証」または「ファイル認証」のいずれかをご選択いただけるようになりました。

 

SSL/TLSサーバ証明書の発行には、ドメイン名所有者様による申請ドメイン名の利用権、および証明書の発行承認が必要になります。ストアフロントからの申請の際、ドメイン名の認証方式として、以下いずれかの方法を選択可能です。

  1. メール認証
    メール認証を選択すると、ストアフロントからの申請完了後、ドメイン所有者様宛てにEメール(SSL/TLSサーバ証明書の申請承認メール、以下 DCVメール )が自動配信されます。Eメールを受信されたドメイン名の所有者様が、Eメール記載の承認操作用サイトのURLにアクセスのうえ「承認」ボタンを押下することにより、当該ドメイン名に対するSSL/TLSサーバ証明書の申請を承認することの確認が完了します。

  2. ファイル認証
    ファイル認証を選択すると、ストアフロントからの申請完了後、技術担当者様宛に送信される申請受付メールに、ドメイン名認証用の認証ファイルが添付され送信されます。認証ファイルを申請ドメイン名のウェブサイト上の指定の場所に正しくアップロードしていただくことで、ドメイン名をコントロールできる所有者様による承認操作が行われたことの確認が完了します。

【ご注意ください】
※ドメイン名の所有者とSSL/TLSサーバ証明書申請団体が同一の組織である場合にも承認操作が必要です。
※ドメイン名の承認は、認証プロセスの一部です。ご承認いただけない場合は、証明書が発行できませんのでご理解いただきますようお願いいたします。

■よくある質問


ドメイン名の承認について
Q g1. ドメイン名の検証は、証明書の申請の都度必要になりますか?
Q g2. ドメイン名所有者がDCVメールに承認する必要があるのはなぜですか?
Q g3. 申請時に選択したドメイン名認証方式を変更できますか?

メール認証(DCVメール)について
Q m1. DCVメールの送信先、送信元Eメールアドレス、件名について教えてください。
Q m2. DCVメールの受信を確認できません。再送してもらえますか?
Q m3. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
Q m4. DCVメールの送信先を変更して再送できますか?
Q m5. DCVメールが届きません
Q m6. Whoisデータベースに登録している連絡先情報を更新しておく必要はありますか?
Q m7. DCVメールや承認画面のサンプルはありますか?
Q m8. DCVメール以外の方法でドメイン名の利用権を確認することはできますか?

ファイル認証について
Q f1. ファイル認証とは、どのような承認方法でしょうか?
Q f2. ファイル認証を選択しましたが、認証ファイルが添付されていません。
Q f3. 認証ファイルを再取得できますか?
Q f4. 「ファイル認証情報を取得できませんでした」と表示されています。
Q f5. マルチドメインの申請で、複数ドメインの承認が必要な場合どのように対応すればよいですか?


ドメイン名の承認について

Q g1. ドメイン名の検証は、証明書の申請の都度必要になりますか?
A g1. 過去に実施した有効なドメイン名承認履歴がある場合、履歴の有効期間中はドメイン名の再承認が不要となる場合があります。
この場合、再承認が不要となりため、申請後にDCVメールやファイル認証情報は送信されません。

 

 

Q g2. ドメイン名所有者が承認する必要があるのはなぜですか?
A g2. ドメイン名の承認は、コモンネーム(FQDN)に含まれるドメイン名が意図としない証明書の申請により発行されることを防ぐために必要な手続きです。
ドメイン名の所有者へ、証明書の申請団体が当該ドメイン名の使用権を持つことについて承認確認を行ったうえで証明書を発行します。

 

 

Q g3. 申請時に選択したドメイン名認証方式を変更できますか?
A g3. 確認方法の変更をご希望の場合は、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりご依頼ください。

Q m8. DCVメール以外の方法でドメイン名の利用権を確認することはできますか?

 

 

メール認証(DCVメール)について

Q m1. DCVメールの送信先、送信元Eメールアドレス、件名について教えてください
A m1.
■ 送信先Eメールアドレス:

ストアフロントからの申請時、以下のEメールアドレスより、1つまたは複数を配信先として選択します。申請直後、選択されたEメールアドレス宛にDCVメールを配信します。

  • WHOISに掲載されている連絡先メールアドレス
  • admin@(申請ドメイン名またはベースドメイン名)
  • administrator@(申請ドメイン名またはベースドメイン名)
  • hostmaster@(申請ドメイン名またはベースドメイン名)
  • postmaster@(申請ドメイン名またはベースドメイン名)
  • webmaster@(申請ドメイン名またはベースドメイン名)

※既定のエイリアス名を送信先とする場合、申請時に@以下が異なるメールアドレスを複数選択することはできません。
 複数選択する場合は@以下が共通のメールアドレスを選択してください。
※@以下が異なる規定のエイリアス名に複数メールを送信したい場合は、申請完了後に弊社サポートにお問い合わせください。
 配信先を追加してDCVメールを配信します。

2018年5月25日のGDPR(EU一般データ保護規則)施行に伴い、各ドメイン名登録機関がWHOIS公開情報の一部を未公開とする場合があります。
そのため、証明書の申請時にWHOISに掲載されている連絡先メールアドレスをDCVメール送信先として選択できない場合があります。
ご希望のEメールアドレスを選択できない場合、表示されているEメールアドレスから暫定的にいずれかを選択して申請を完了させた後、弊社カスタマーサポートまでお問い合わせください。EメールによるDCV承認以外の方法への切り替えについてご案内します。

■送信元アドレス: validation@digicert.com

■件名: [Domain Approval] ドメイン名の利用権確認のお願い:ドメイン名

 

 

Q m2. DCVメールの受信を確認できません。再送してもらえますか?
A m2. DCVメールは、ストアフロントからの申請直後に申請時に選択した 送信先Eメールアドレス宛に自動配信されます。
受信を確認できない場合は、技術担当者様ご自身でご希望の配信先(WHOIS掲載のEメールアドレス または 規定エイリアス名+@申請ドメイン名)を選択して再送をすることができます。
手順の詳細は、以下のFAQを参照してください。

または弊社より再送しますので問い合わせフォームよりご連絡ください。その場合はリクエスト番号、申請ドメイン名などの情報を合わせてお知らせください。

 

 

Q m3. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
A m3. ご申請後、弊社にてWHOISに登録されているメールアドレスを確認します。
この際、登録情報にプロテクトがかかっていると、システムがDCVメール送信先Eメールアドレスを確認できずメールを配信することができません。
WHOIS掲載のメールアドレスに受信をご希望の場合は、事前にプロテクトの解除をお願いします。

 

 

Q m4. DCVメールの送信先を変更して再送できますか?
A m4. DCVメールは、技術担当者様ご自身でご希望の配信先(WHOIS掲載のEメールアドレス または 規定エイリアス名+@申請ドメイン名)を選択して再送をすることができます。
申請ドメイン名のWHOIS情報に掲載されているEメールアドレスを送信先として選択できます。
 ご希望のメールアドレスをWHOISに掲載してから再送いただくか、または以下5つの指定エイリアス名+@申請ドメイン名を送信先として選択できます。
 admin@(申請ドメイン名)
 administrator@(申請ドメイン名)
 hostmaster@(申請ドメイン名)
 postmaster@(申請ドメイン名)
 webmaster@(申請ドメイン名)

再送手順の詳細は、以下のFAQを参照してください。

 

 

Q m5. DCVメールが届きません
A m5. 送信先メールアドレスのドメイン名にMXレコードが登録されていない可能性があります。
送信先メールアドレスのドメイン名にMXレコードの登録がない場合は承認メールが送信されません。ドメイン名にMXレコードを登録の上、承認メールの再送をお試しください。
MXレコードの登録が難しい場合には、ファイル認証等の他の認証方法への変更が可能です。ご希望の場合は問い合わせフォームよりご依頼ください。

 

 

Q m6. Whoisデータベースに登録している連絡先情報を更新しておく必要はありますか?
A m6. WHOISで公開するドメイン名の所有者情報が古い場合、ドメイン名所有者宛に送信するDCVメールを受信できない原因となります。必ず最新の情報に更新をお願いします。

変更の手続きはドメイン登録をした業者へ直接連絡のうえ、確認してください。ドメインの種類や業者によって変更完了まで数日~数週間程かかる可能性がありますので余裕をもって変更手続きをお願いします。
申請後にWhoisデータベースの登録情報を更新された場合は、更新完了後に変更したEメールアドレス宛にDCVメールを再送信してください。
手順の詳細は、以下のFAQを参照してください。

 

 

Q m7. DCVメールや承認画面のサンプルはありますか?
A m7. 送信されるDCVメールの本文 および 本文内のURLからアクセスして表示される承認画面のイメージは以下のとおりです。

Eメール本文

ドメイン管理者様

デジサートでは、DigiCertSSL/TLSサーバ証明書、S/MIME証明書等デジタル証明書(申請ドメイン名用)の発行前に必要となるドメイン名利用権の確認を実施しております。

ドメイン名利用内容の詳細:
ドメイン名:(申請ドメイン名)
注文番号:xxxxxxxx
ご申請日:xxxxxxxx
申請責任者:(申請責任者名)(申請責任者メールアドレス)
申請団体名: (Organization name)

お手続き内容

ご担当者様が、ドメイン名(申請ドメイン名)の所有者または管理者であることをご確認いただいた上で、SSL/TLSサーバ証明書、またはS/MIME用証明書に当該ドメイン名を利用することをご承認ください。

下記URLにアクセスし、ウェブページ上の内容をよくお読みになり、「承認する」のボタンをクリックしてください。(当ウェブページへのリンクの有効期間は30日間です。):

<承認ページへアクセスするためのURL>

万が一この申請に誤りがある場合、またはこの申請を承認しない場合は、弊社までご連絡ください。

<問合せ先URL>

サポート ID:xxxx-xxxx-xxxx-xxxx

今後ともよろしくお願い申し上げます。

DigiCert カスタマーサポート

<問合せ先URL>

サポート ID:xxxx-xxxx-xxxx-xxxx

 

Eメール内のURLからアクセスする承認画面
【表示言語について】
画面右上の「言語」プルダウンを変更することでサポートしている多言語への切り替えが可能です

 

 

Q m8. DCVメール以外の方法でドメイン名の利用権を確認することはできますか?
A m8. DCV(ドメイン名に対するSSL/TLSサーバ証明書の申請承認)の方法として、Eメールの他に以下の様な手段で確認を行うことができます。
確認方法の変更をご希望の場合は、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりご依頼ください。

 

  • 電話による確認
    WHOISに掲載されている連絡先電話番号宛てに弊社より電話をし、ドメイン管理者様に口頭でドメイン名の使用権を確認することができます。

  • ファイル認証による確認
    Qf1. ファイル認証とは、どのような承認方法でしょうか?を参照してください。

  • DNS認証
    申請ドメイン名のDNS TXTレコードへ、弊社より送付する認証用のランダムな値を追加していただくことで、ドメインの認証手続きを完了させる方法です。TXTレコードの登録完了後に弊社認証サポートへご連絡ください。認証情報が正しく設定されていることを確認します。

 

 

ファイル認証について

Q f1.ファイル認証とは、どのような承認方法でしょうか?
A f1. 弊社が提供する特定の認証情報をサーバ上の指定の場所にアップロードしていただきます。
認証情報が指定通りに正しく設定されていることを確認できた場合、ドメイン名の承認か完了します。

認証ファイルのアップロードについて
申請受付メールに添付されていた(またはストアフロントよりダウンロードした)認証用ファイル(fileauth.txt)をウェブサーバの以下の指定の階層に配置します。

① コモンネームが www.+ベースドメイン名の場合(例:www.digicert.com)
ベースドメイン名(digicert.com)が証明書のSANsフィールドに追加されるため、認証用ファイルは必ずベースドメイン名の階層・ディレクトリ名の下に配置します。
申請コモンネーム(www.digicert.com)ではなく、ベースドメイン名(digicert.com)の下への配置が必要ですので注意してください。

 ○正しい配置
 http:// または https://digicert.com/.well-known/pki-validation/fileauth.txt

 ×誤った配置
 http:// または https://www.digicert.com/.well-known/pki-validation/fileauth.txt

 

② コモンネームが www.以外のサブドメイン名の場合 (例:filesample.digicert.com)
認証用ファイル(fileauth.txt)は、申請コモンネーム(filesample.digicert.com)の階層・ディレクトリ名の下(*)に配置します。

 ○正しい配置
 http:// または https://filesample.digicert.com/.well-known/pki-validation/fileauth.txt

 ×誤った配置
 http:// または https://digicert.com/.well-known/pki-validation/fileauth.txt
 http:// または https://www.digicert.com/.well-known/pki-validation/fileauth.txt

 

(*)申請コモンネームではなく、ベースドメインの階層で承認をご希望の場合、認証の階層を変更することができます。その場合は弊社認証サポートへご連絡ください

 

 

Q f2.ファイル認証を選択しましたが、認証ファイルが添付されていません。
A f2. 認証ファイルが添付されない状態で申請受付メールを受信した場合、以下の手順で確認をお願いします。

ストアフロントTOP画面の該当リクエスト番号の申請履歴を選択し、「ファイル認証情報」ボタンをクリックして「ファイル認証情報表示・取得画面」の表示を確認してください。

  • 認証ステータスに「認証済み」と表示されている場合
    過去に承認された有効な認証履歴があり、ドメイン名の認証は完了しています。今回の申請ではファイル認証操作を必要としません。


  • 認証ステータスに「認証中」と表示されている場合
    「ファイル認証情報」にファイル名 fileauth.txt のリンクが表示されている場合は、fileauth.txtの部分をクリックして認証用ファイルをダウンロードしご利用ください。

    ファイル名のリンクが表示されていない場合や、エラーメッセージ「ファイル認証情報を取得できませんでした」が表示されている場合は、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりお問合せください。 弊社担当者が認証ファイルを準備のうえご案内します。

 

 

Q f3.認証ファイルを再取得できますか?
A f3. 以下の手順で操作してください。

  1. ストアフロントTOP画面の該当リクエスト番号の申請履歴を選択し、「ファイル認証情報」ボタンをクリックします。
  2. 「ファイル認証情報表示・取得画面」で、「ファイル認証情報」に表示されたファイル名 fileauth.txt の部分をクリックします。
  3. 認証用ファイルをダウンロードしご利用ください。

    ※認証ファイルの有効期間は申請から30日間です。31日以上経過した場合は、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりお問合せください。弊社担当者が認証ファイルを準備のうえご案内します。
    ※ファイル名のリンクが表示されていない場合や、エラーメッセージ「ファイル認証情報を取得できませんでした」が表示されている場合は、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりお問合せください。 弊社担当者が認証ファイルを準備のうえご案内します。

 

 

Q f4.「ファイル認証情報を取得できませんでした」と表示されています。
A f4. 何らかの理由により、ファイル認証情報の取得に失敗しています。リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりお問合せください。 弊社担当者が認証ファイルを準備のうえご案内します。

 

 

Q f5.マルチドメインの申請で、複数ドメインの承認が必要な場合どのように対応すればよいですか?
A f5. 複数のドメインに対して認証が必要な場合、申請後に生成された認証ファイル(1つのファイル)を使用してください。同一の認証ファイルを、複数ドメイン名毎に指定の階層に配置します。

 

 

Q f6.認証ファイルをアップロードしましたが、認証が完了しません。
A f5. ストアフロントTOP画面の該当リクエスト番号の申請履歴を選択し、「ファイル認証情報」ボタンをクリックして「ファイル認証情報表示・取得画面」の表示を確認してください。
ポーリングステータスに以下のように表示されている場合、認証は完了していません。

・サイトが見つかりません
・サイトにアクセスできません
・認証用ファイル情報が見つかりません

以下の注意点を確認してください。

  • "www. + ドメイン名"の構成のコモンネーム(例: www.digicert.com)の場合は、認証ファイルはベースドメイン名(digicert.com)の階層の下に設定する必要があります。
  • "www.以外のサブドメイン名 + ドメイン名"の構成のコモンネームの場合(例:filesample.digicert.com)は、認証ファイルはコモンネーム(filesample.digicert.com)の階層の下に設定することができます。
  • 認証用ファイルのファイル名および内容は、弊社が提供した情報のまま変更せずに配置してください。
  • 認証用ファイルが送信されてから30日以内にアップロードする必要があります。また、申請後すぐに配置していただくとより早く認証が完了します。
  • 認証用ファイルを取得後、アップロードせずに31日以上経過した場合は、オーダ番号、およびコモンネームを添えて認証サポートまでお問い合わせください。
  • 認証用ファイルを配置したウェブサイトに、外部(デジサート)からアクセスできる状態である必要があります。アクセスに制限をかけている場合、認証が完了するまで制限の解除をお願いします。
  • 指定のポート(HTTPポート80、またはHTTPSポート443)でアクセスできない場合は、認証を完了することはできません。
  • 指定のURLに接続後、異なるURLへ1回以上転送されるサイトにファイルを設置されている状態ではご利用いただけません。
  • 認証ファイルを圧縮した状態では正しく認証を完了できない場合がございます。ファイルは圧縮して登録しないようにしてください。

上記注意点をご確認いただいたうえでも認証が完了しない場合、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりご依頼ください。