質問

Advanced Search

Solution ID : SO24341

Last Modified : 05/09/2018

ドメイン認証とは何でしょうか

Problem

ジオトラスト クイックSSL プレミアムのドメイン認証とは、どのようなものでしょうか。

Solution

日本ジオトラストでは、クイックSSL プレミアム発行のために以下2種類のドメイン認証方法を採用しています。
お客様が申請時に選択した認証方法に沿って、必要な承認操作をすると、クイックSSLプレミアムが技術担当者様のEメールアドレス宛てに自動的に発行される仕組みです。

■ドメイン認証の種類

  • メール認証
  • ファイル認証

 

■メール認証とは

お客様が申請時に選択する「申請承認メール送信先」宛てに自動送信された申請承認メールの到達と、そのメールを受領された承認者様による承認操作をもって証明書を自動発行します。

申請承認メールは、お客様が申請時に選択した「申請承認メール送信先」宛てに申請完了後に自動送信されます。
承認処理が完了すると、証明書が技術担当者の登録メールアドレス宛に通知されます。

送信先として選択可能なメールアドレスは、以下のうちいずれか1つとなります。お客様自身で任意の送信先を指定することはできません。

選択可能な申請承認メール送信先:

  1. <規定ホスト名> + @ 申請ドメイン名宛、または<規定ホスト名> + @ 申請コモンネーム宛
    申請ドメイン名、または申請コモンネームの前に既定のホスト名を追加したメールアドレスのうちいずれかを送信先に選択可能です。
    (規定ホスト名:admin@ administrator@ hostmaster@ webmaster@ postmaster@)
    例:申請コモンネーム(sample.geotrust.co.jp)の場合 選択可能な送信先
    admin@geotrust.co.jp
    administrator@geotrust.co.jp
    hostmaster@geotrust.co.jp
    webmaster@geotrust.co.jp
    postmaster@geotrust.co.jp
    admin@sample.geotrust.co.jp
    administrator@sample.geotrust.co.jp
    hostmaster@sample.geotrust.co.jp
    webmaster@sample.geotrust.co.jp
    postmaster@sample.geotrust.co.jp

    ※4サブドメインパックをご利用の場合は SO29283: 4サブドメインパックの認証について を確認してください。
    ※コモンネームがwww.+ ドメイン名の構成の場合(例: www.geotrust.co.jp) は、<規定ホスト名> + @ 申請ドメイン名宛もしくはWHOIS掲載のメールアドレス宛の承認メールから承認を行って頂く必要がございます。

  2. WHOIS掲載のメールアドレス宛
    申請コモンネーム内のドメイン名をWHOISで検索した際、「登録担当者」や「技術連絡担当者」などのEメールアドレスとして登録されているメールアドレスを送信先に選択可能です。
    送信先に指定可能な送信先担当者の表示名はドメイン名の種別ごとに異なります。下表を選択してください。
     
    ドメイン名種別
    (例)
    WHOIS掲載状況
    属性型JPドメイン
    (example.co.jp , example.or.jp)
    「登録担当者」「技術連絡担当者」の登録Eメールアドレス
    汎用JPドメイン
    (example.jp)
    「公開連絡窓口」の登録Eメールアドレス
    gTLD
    (example.com , example.net)
    「Administrative Contact」、「Technical Contact」の登録Eメールアドレス
     
      ※WHOIS情報をプロテクトにより非表示にしている場合、送信先アドレスが参照できないため申請画面に表示されません。
      ※クイックSSL申請の前に、プロテクト解除をお願いします。
      ※クイックSSLを申請してから「申請承認メール」が送信されるまでの間、選択したWHOIS掲載のEメールアドレスを変更しないでください。
      ※WHOIS上に表示されているEメールアドレスが送信先として表示されない場合は、以下のFAQを参照してください。
      SO28875 申請承認メール送信先のリストにWHOIS掲載のEメールアドレスが表示されていません
      ※「申請承認メール」本文内にある承認操作のためのURLは、Eメール送付日から30日間有効です。有効期間経過後は承認できませんので承認メールを再送信してください。
      ※ 申請後に承認メールの再送、送信先変更が必要な場合は以下FAQの手順にてご対応ください。
      User Portalからドメイン名利用権の申請承認メールを再送する方法

 

  • 選択可能なメールアドレスの中でご希望の送信先が表示されない場合はオーダ番号とご希望のメールアドレスを添えて認証サポートまでお問い合わせください。
  • 送信先メールアドレスのドメイン名にMXレコードの登録がない場合は承認メールが送信されません。ドメイン名にMXレコードを登録の上、承認メールの再送をお試しください。
    MXレコードの登録が難しい場合には、ファイル認証等の他の認証方法への変更が可能です。ご希望の場合は認証サポートまでお問い合わせください。

    関連項目
     

 

■ファイル認証とは

申請受付け後(銀行振込の場合はご入金確認後)、システムが自動生成した認証用ファイルの情報が技術担当者様のEメールアドレス宛てに自動送信されします。
受信されたEメールの案内に沿って、申請コモンネームのサイト配下に認証用ファイルをアップロードしてください。
指定ファイルが指定のサイトに正しくアップロードされていることを、ジオトラストのシステムが定期的に自動確認(クローリング)します。
ファイルの確認が完了すると、証明書が技術担当者の登録メールアドレス宛に通知されます。
※ 4サブドメインパックをご利用の場合は SO24207: ファイル認証とは を確認してください。
※ 認証用ファイルは30日間有効です。有効期間内に指定の方法でアップロードされている必要があります。

 

関連情報