質問

Advanced Search

Solution ID : SO24369

Last Modified : 09/11/2018

SSL/TLSサーバ証明書の申請承認メール(DCVメール)について

Solution

ストアフロントからの申請完了後、ドメイン所有者様宛てに申請ドメイン名に対するSSL/TLSサーバ証明書の発行の承認を確認する目的で、Eメール(SSL/TLSサーバ証明書の申請承認メール、以下 DCVメール )を自動配信します。
Eメールを受信されたドメイン名の所有者様が、Eメール記載の承認操作用サイトのURLにアクセスのうえ「承認」ボタンを押下することより、当該ドメイン名に対するSSL/TLSサーバ証明書の申請を承認していることの確認が完了します。

 

2018年5月25日のGDPR(EU一般データ保護規則)施行に伴い、各ドメイン名登録機関がWHOIS公開情報の一部を未公開とする場合があります。
そのため、証明書の申請時にWHOISに掲載されている連絡先メールアドレスをDCVメール送信先として選択できない場合があります。
ご希望のEメールアドレスを選択できない場合、表示されているEメールアドレスから暫定的にいずれかを選択して申請を完了させた後、弊社カスタマーサポートまでお問い合わせください。EメールによるDCV承認以外の方法への切り替えについてご案内します。

 

■ 送信先Eメールアドレス(2018年8月23日改定) :

ストアフロントからの申請時、以下のEメールアドレスより、1つまたは複数を配信先として選択します。申請直後、選択されたEメールアドレス宛にDCVメールを配信します。

  • WHOISに掲載されている連絡先メールアドレス
  • 以下5つの指定エイリアス名+@申請ドメイン名
     admin@(申請ドメイン名またはベースドメイン名)
     administrator@(申請ドメイン名またはベースドメイン名)
     hostmaster@(申請ドメイン名またはベースドメイン名)
     postmaster@(申請ドメイン名またはベースドメイン名)
     webmaster@(申請ドメイン名またはベースドメイン名)

※既定のエイリアス名を送信先とする場合、申請時に@以下が異なるメールアドレスを複数選択することはできません。
 複数選択する場合は@以下が共通のメールアドレスを選択してください。
※@以下が異なる規定のエイリアス名に複数メールを送信したい場合は、申請完了後に弊社サポートにお問い合わせください。
 配信先を追加してDCVメールを配信します。

■送信元アドレス: no-reply@geotrust.com

 

■件名:あなたのドメインの所有権を確認してください:ドメイン名


【ご注意ください】
※2017年11月30日以前は申請団体とドメイン名所有者が相違する場合にのみ、ドメイン名利用権確認のメールを送信していましたが、現在は申請団体がドメイン名の所有者の場合でも送信します。
※DCVメールの承認は、認証プロセスの一部です。ご承認いただけない場合は、証明書が発行できませんのでご理解いただきますようお願いいたします。
※承認しない場合は、弊社カスタマーサポートまでお問い合わせください。

■DCVメールについて、よくある質問

Q1. DCVメールを再送できますか?
Q2. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
Q3. DCVメールの送信先を変更して再送できますか?
Q4. DCVメールを受信する以外の方法でドメイン名の利用権を確認することはできますか?
Q5. ドメイン名の検証は、証明書の申請の都度必要になりますか?
Q6. DCVメールが届きません
Q7. ドメイン名所有者がDCVメールに承認する必要があるのはなぜですか?
Q8. Whoisデータベースに登録している連絡先情報を更新しておく必要はありますか?


Q1. DCVメールを再送できますか?
A1. DCVメールは、ストアフロントからの申請直後に上記 送信先Eメールアドレス宛に自動配信されます。
受信を確認できない場合は、技術担当者様ご自身でご希望の配信先(WHOIS掲載のEメールアドレス または 規定エイリアス名+@申請ドメイン名)を選択して再送をすることができます。
手順の詳細は、以下のFAQを参照してください。


または弊社より再送しますので問い合わせフォームよりご連絡ください。その場合はリクエスト番号、申請ドメイン名などの情報を合わせてお知らせください。

 

 

Q2. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
A2. ご申請後、弊社にてWHOISに登録されているメールアドレスを確認します。
この際、登録情報にプロテクトがかかっていると、システムがDCVメール送信先Eメールアドレスを確認できずメールを配信することができません。
WHOIS登録のメールアドレスに受信をご希望の場合は、事前にプロテクトの解除をお願いします。

 

 

Q3. DCVメールの送信先を変更して再送できますか?
A3. DDCVメールは、技術担当者様ご自身でご希望の配信先(WHOIS掲載のEメールアドレス または 規定エイリアス名+@申請ドメイン名)を選択して再送をすることができます。
申請ドメイン名のWHOIS情報に掲載されているEメールアドレスを送信先として選択できます。ご希望のメールアドレスをWHOISに掲載してから再送いただくか、または以下5つの指定エイリアス名+@申請ドメイン名を送信先として選択できます。
 admin@(申請ドメイン名)
 administrator@(申請ドメイン名)
 hostmaster@(申請ドメイン名)
 postmaster@(申請ドメイン名)
 webmaster@(申請ドメイン名)


再送手順の詳細は、以下のFAQを参照してください。

 

 

Q4. DCVメールを受信する以外の方法でドメイン名の利用権を確認することはできますか?
A4. DCV(ドメイン名に対するSSL/TLSサーバ証明書の申請承認)の方法として、Eメールの他に以下の様な手段で確認を行うことができます。
確認方法の変更をご希望の場合は、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりご依頼ください。
 

  • 電話による確認
    WHOISに掲載されている連絡先電話番号宛てに弊社より電話をし、ドメイン管理者様に口頭でドメイン名の使用権を確認することができます。

  • ファイル認証による確認
    弊社が提供する特定の認証情報をサーバ上の指定の場所にアップロードしていただきます。
    アップロード完了後、弊社にご連絡ください。弊社にて認証情報が正しく設定されていることを確認します。詳細は以下をご確認ください。

    認証ファイルのアップロードについて

    弊社が提供する認証情報を本文とし、認証用ファイル(fileauth.txt)を作成のうえ、ウェブサーバの以下の指定の階層に配置します。

    例1:コモンネームが www.+ベースドメイン名の場合(例:www.digicert.com)
    ベースドメイン名(digicert.com)が証明書のSANsフィールドに追加されるため、認証用ファイル(fileauth.txt)は、申請コモンネーム(www.digicert.com)ではなく、必ずベースドメイン名の階層・ディレクトリ名の下に配置します。


    ○正しい配置
    http:// または https://digicert.com/.well-known/pki-validation/fileauth.txt

    ×誤った配置
    http:// または https://www.digicert.com/.well-known/pki-validation/fileauth.txt

     

    例2: コモンネームが www.以外のサブドメイン名の場合 (例:filesample.digicert.com)
    認証用ファイル(fileauth.txt)は、申請コモンネーム(filesample.digicert.com)の階層・ディレクトリ名の下(*)に配置します。
    (*)ベースドメインの階層で承認をご希望の場合、認証の階層を変更することができます。その場合は弊社認証サポートへご連絡ください


    ○正しい配置
    http:// または https://filesample.digicert.com/.well-known/pki-validation/fileauth.txt

    ×誤った配置
    http:// または https://digicert.com/.well-known/pki-validation/fileauth.txt
    http:// または https://www.digicert.com/.well-known/pki-validation/fileauth.txt

     

    注意事項
    • 認証ファイルのアップロード完了後、必ず弊社認証サポートへご連絡ください。
    • コモンネームがwww.+ドメイン名の場合(例:www.digicert.com) は、ベースドメイン名の階層の下に認証ファイルを設定する必要があります。
    • 認証用ファイルのファイル名および認証情報は、弊社が提供した情報をそのまま変更せずに配置してください。
    • 認証用ファイルが案内されてから30日以内にアップロードし、弊社へご連絡いただく必要があります。
    • 認証用ファイルの案内後、アップロードせずに31日以上経過した場合は、リクエスト番号、およびコモンネームを添えて認証サポートまでお問い合わせください。
    • 認証用ファイルを配置するウェブサイトは、HTTPポート80、またはHTTPSポート443で外部(弊社システム)からアクセスできる状態である必要があります。
    • クライアント認証やIPアドレスによるアクセス制限などをされているサイトの場合は認証が完了できません。
    • 指定のURLに接続後、異なるURLへ1回以上転送されるサイトにファイルを設置されている状態ではご利用いただけません。
    • 指定のポート(HTTPポート80、またはHTTPSポート443)でアクセスできない場合は、認証を完了することはできません。
    • 圧縮された状態では正しく認証を完了できない場合があります。ファイル認証情報は圧縮して登録しないようにしてください。

     


  • DNS認証
    申請ドメイン名のDNS TXTレコードへ、弊社より送付する認証用のランダムな値を追加していただくことで、ドメインの認証手続きを完了させる方法です。TXTレコードの登録完了後に弊社認証サポートへご連絡ください。認証情報が正しく設定されていることを確認します。

Q5. ドメイン名の検証は、証明書の申請の都度必要になりますか。
A5. 過去に実施した有効なDCV履歴がある場合は、DCVメールを配信しない場合があります。


 

Q6.DCVメールが届きません
A6.送信先メールアドレスのドメイン名にMXレコードが登録されていない可能性があります。
送信先メールアドレスのドメイン名にMXレコードの登録がない場合は承認メールが送信されません。ドメイン名にMXレコードを登録の上、承認メールの再送をお試しください。
MXレコードの登録が難しい場合には、ファイル認証等の他の認証方法への変更が可能です。ご希望の場合は問い合わせフォームよりご依頼ください。


 

Q7. ドメイン名所有者がDCVメールに承認する必要があるのはなぜですか?
A7. DCVはコモンネーム(FQDN)に含まれるドメイン名が意図としない証明書の申請により発行されることを防ぐために必要な手続きです。
ドメイン名の所有者へ、証明書の申請団体が当該ドメイン名の使用権を持つことについて承認確認を行ったうえで証明書を発行します。
DCVメール(SSL/TLSサーバ証明書の申請承認メール)は、証明書申請完了後にドメイン所有者様宛てに自動配信され、所有者様がEメール本文に記載されているURLにアクセスして承認することで当該ドメイン名に対するSSL/TLSサーバ証明書の申請を承認いただいていることの確認が完了します。


 

Q8. Whoisデータベースに登録している連絡先情報を更新しておく必要はありますか?
A8. WHOISで公開するドメイン名の所有者情報が古い場合、ドメイン名所有者宛に送信するDCVメールを受信できない原因となります。必ず最新の情報に更新をお願いします。

変更の手続きはドメイン登録をした業者へ直接連絡のうえ、確認してください。ドメインの種類や業者によって変更完了まで数日~数週間程かかる可能性がありますので余裕をもって変更手続きをお願いします。
申請後にWhoisデータベースの登録情報を更新された場合は、更新完了後に変更したEメールアドレス宛にDCVメールを再送信してください。
手順の詳細は、以下のFAQを参照してください。