質問

Solution ID : SO24207

ファイル認証とはなんですか?

Problem

ファイル認証とはなんですか?

Solution

ドメイン認証の認証方法のひとつです。
ドメイン認証によりSSL証明書を発行する製品(クイックSSLプレミアム)の認証方法として、「ファイル認証」と「メール認証」の2種類の認証方法を提供しています。

「ファイル認証」を選択された場合、申請後に弊社よりファイル認証用のファイル(ユニークなページ名とPIN情報を含むテキストファイル)を提供します。
お客様の作業により、認証用ファイルが申請FQDN配下に配置(アップロード)されたことを弊社のシステムが自動クローリングにより検知すると、SSL証明書が発行される仕組みです。

Q 1. ファイル認証の情報はいつ、どのように送信されますか

Q 2. ファイル認証情報をアップロードする際の注意点を教えてください

Q 3. 自動クローリングのタイミングを教えてください

Q 4. クローリングを止めることはできますか

Q 5. オンデマンドでクローリングを実施できますか

Q 6. ファイル認証のステータスはどこで確認できますか

Q 7. 認証が完了しません、認証のステータスと対処方法を教えてください

Q 8. ファイル認証のステータスは完了しているようなのですが、証明書が発行されません

Q 9. 認証方法を途中で変更することができますか

Q10. いつまでにファイル 認証のための作業を完了させる必要がありますか

Q11. 4サブドメインパックの申請でファイル認証を指定しましたが認証が完了しません。

Q12. ファイル認証用ファイルを正しくアップロードしましたが、証明書が発行されません



Q 1. ファイル認証の情報はいつ・どのように送信されますか

A 1:

ファイル認証の情報をご案内する申請承認メールは、クーポンおよびクレジットカード決済の場合は申請完了直後に技術担当者の登録メールアドレス宛てに送信されます。
銀行振込決済の場合は、ご入金完了後、または先行納入のご依頼受付け後、技術担当者の登録メールアドレス宛てに送信されます。
申請承認メール受信直後はファイルが取得できない場合があります。少し時間をおいてから取得してください。

 

件名 ※決済方法により件名が異なります
クーポン・クレジットカード決済の場合: 『証明書申請受付完了のご案内』
銀行振込決済の場合: 『ジオトラストクイックSSL証明書 ファイル認証情報のご案内』
送信先 技術担当者 メールアドレス

ページTOPへ



Q 2. ファイル認証情報をアップロードする際の注意点を教えてください

A 2:

  • 認証用ファイルを、申請コモンネーム(FQDN)の配下に配置(アップロード)してください。コモンネームがwww.+ ドメイン名の構成の場合(例: www.geotrust.co.jp) は、ファイルをベースドメイン名の階層、ディレクトリ名の下に設定いただく必要があります。下記例をご参照ください。
  • 認証用ファイルのファイル名および内容は、弊社が提供した情報のまま変更せずに配置してください。
  • 認証用ファイルが送信されてから30日以内にアップロードする必要があります。また、申請後すぐに配置していただくとより早く認証が完了します。
  • 認証用ファイルを取得後、アップロードせずに31日以上経過した場合は、オーダ番号、およびコモンネームを添えて認証サポートまでお問い合わせください。
  • 認証用ファイルを配置するウェブサイトは、HTTPポート80、またはHTTPSポート443で外部(弊社システム)からアクセスできる状態である必要があります。
  • 申請ステータスが認証中(発行されていない、キャンセルされていない)の間、認証用ファイルが確認されるまで継続的して確認を行います。
  • 指定のURLに接続後、異なるURLへ1回以上転送されるサイトにファイルを設置されている状態ではご利用いただけません。
  • 指定のポート(HTTPポート80、またはHTTPSポート443)でアクセスできない場合は、認証を完了することはできません。
  • 認証用ファイルを配置するウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 ではご利用いただけません。
  • 圧縮された状態では正しく認証を完了できない場合がございます。ファイル認証情報は圧縮して登録しないようにしてください。
     
  • 認証用ファイル(fileauth.txt)は、以下の階層、ディレクトリ名の下に配置します。
    • 例1:コモンネームがwww.+ベースドメイン名の場合 (例:www.geotrust.co.jp)
       申請時コモンネーム = www.geotrust.co.jp
       無償SANs = geotrust.co.jp
       認証用ファイル(fileauth.txt)は、ベースドメイン名の階層、ディレクトリ名の下に配置します。

      ○正しい配置
      http://geotrust.co.jp/.well-known/pki-validation/fileauth.txt
      https://geotrust.co.jp/.well-known/pki-validation/fileauth.txt

      ×誤った配置
      http://www.geotrust.co.jp/.well-known/pki-validation/fileauth.txt
      https://www.geotrust.co.jp/.well-known/pki-validation/fileauth.txt

    • 例2: コモンネームがサブドメイン名の場合 (例:filesample.geotrust.co.jp)
       申請時コモンネーム = filesample.geotrust.co.jp
       認証用ファイル(fileauth.txt)は、以下の階層、ディレクトリ名の下に配置します。

      ○正しい配置
      http://filesample.geotrust.co.jp/.well-known/pki-validation/fileauth.txt
      https://filesample.geotrust.co.jp/.well-known/pki-validation/fileauth.txt

      ×誤った配置
      http://www.filesample.geotrust.co.jp/.well-known/pki-validation/fileauth.txt
      https://www.filesample.geotrust.co.jp/.well-known/pki-validation/fileauth.txt

      http://geotrust.co.jp/.well-known/pki-validation/fileauth.txt
      https://geotrust.co.jp/.well-known/pki-validation/fileauth.txt


  •  

ページTOPへ

Q 3. 自動クローリングのタイミングを教えてください

A 3:

認証用ファイルは、以下の間隔で定期的なクローリングにより確認されます。
認証用ファイルが送信されてからの経過時間により、クローリングの動作間隔が異なります。

クローリングは、認証用ファイルが送信されてから30日間有効です。
認証ファイルをアップデートせずに31日以上経過した場合は、オーダ番号、およびコモンネームを添えて認証サポートまでお問い合わせください。

番号 経過時間 間隔
1 送信直後~15分 1分毎
2 1の期間を経過後~1時間 5分毎
3 1~2の期間を経過後~4時間 15分毎
4 1~3の期間を経過後~1日 1時間毎
5 1~4の期間を経過後~2週間 4時間毎
6 1~5の期間を経過後 1日毎


認証用ファイルは、クーポン決済・クレジットカード・トークン決済の場合は申請完了後、銀行決済の場合は、入金確認後、または後払いの申込受付後に送信されます。
その直後からクローリングが開始します。

ページTOPへ



Q 4. クローリングを止めることはできますか

A 4:
任意で停止することはできません。認証が完了する、もしくはオーダをキャンセルすると自動的に停止します。

ページTOPへ



Q 5. オンデマンドでクローリングを実施できますか

A 5:
いいえ、クローリングの実行、任意の時間を指定することはできません。

ページTOPへ



Q 6. ファイル認証のステータスはどこで確認できますか 

A 6: 
「申請一覧」の<認証方法> 欄の認証のステータスおよび最終認証日時を参考にしてください。



Q 7. 認証が完了せず証明書が発行されません。表示されている認証ステータスの意味と対処方法を教えてください。

A 7:
認証ステータスは以下のとおりです。
 

ステータス 理由
サイトが見つかりません サイトが公開されていない、DNS登録されていない等の理由でサイトに到達できない。
外部からアクセスできるように、サイトを公開してください。
認証用ファイル情報が見つかりません ファイル認証情報が正しくアップロードされていないため、認証できない状態にある。
ファイル名、アップロードした階層、ディレクトリが正しいか確認してください。
サイトにアクセスできません サーバがダウンしている等の理由により、認証できない状態にある。
サーバの状況を確認してください。

ページTOPへ



Q 8. ファイル認証用ファイルを取得しようとするとエラーが表示され、ファイル認証情報が取得できません

A 8:
セキュリティチェックの対象となっている 可能性があります。
ファイル認証情報ダウンロードページでエラーが表示された場合は、オーダ番号、およびコモンネームを添えて認証サポートまでお問い合わせください。

関連項目

ページTOPへ



Q 9. 認証方法を「メール認証」に変更できますか

A 9:
可能です。
認証方法の変更をご希望の場合は、オーダ番号、およびコモンネームを添えて認証サポートまでお問い合わせください。

ページTOPへ



Q10. いつまでにファイル認証のための作業を完了させる必要がありますか

A10:
認証用ファイルが送信されてから30日以内にアップロードする必要があります。
認証ファイルをアップデートせずに31日以上経過した場合は、

ページTOPへ



Q11. 4サブドメインパックの申請でファイル認証を指定しましたが認証が完了しません。

A11:
4サブドメインパックをご利用の場合、コモンネームに指定したFQDNに加えて 追加FQDNに指定したFQDNもドメイン認証の対象となります。
コモンネームに指定したFQDNが、追加FQDNに指定した値に含まれるようにご申請ください。また、認証用ファイルは各FQDN毎に配置してください。
認証用ファイルを配置できない場合は、メール認証に切替える必要があります。オーダ番号、およびコモンネームを添えて認証サポートまでお問い合わせください。

例: ストアフロントでファイル認証が選択可能なケース

× ファイル認証を選択できません
  例)申請時コモンネーム = fileauth.geoturst.co.jp
  追加FQDN = www.geotrust.co.jp, additional.geotrust.co.jp

○ ファイル認証選択可
  例)申請時コモンネーム = fileauth.geoturst.co.jp
  追加FQDN = www.failauth.geotrust.co.jp, additional.fileauth.geotrust.co.jp

○ ファイル認証選択可
  例)申請時コモンネーム = geoturst.co.jp
  追加FQDN = www.failauth.geoturst.co.jp, additional.fileauth.geoturst.co.jp

例: 4サブドメインパックご申請時、認証用ファイル情報の配置

  申請時コモンネーム = fileauth.geoturst.co.jp
  追加FQDN = www.fileauth.geotrust.co.jp, additional.fileauth.geotrust.co.jp

正しい配置
  http(s)://fileauth.geoturst.co.jp/.well-known/pki-validation/fileauth.txt
  http(s)://www.fileauth.geoturst.co.jp/.well-known/pki-validation/fileauth.txt
  http(s)://additional.fileauth.geoturst.co.jp/.well-known/pki-validation/fileauth.txt

ページTOPへ



Q12. ファイル認証用ファイルを正しくアップロードしましたが、証明書が発行されません

A12:

正しく認証用ファイルをアップロードしている状態で、クローリングが動作するタイミングを過ぎても証明書が発行されない場合は、リクエスト番号(またはオーダー番号)およびコモンネームを添えて 認証サポート へお問合せください。
担当者が認証用ファイルの設置状況を確認のうえ対応します。

 

認証サポートEメールアドレス: auth_support_japan@geotrust.com

  • リクエスト番号(またはオーダー番号)
  • コモンネーム

 

ページTOPへ