質問

Solution ID : SO24369

SSL/TLSサーバ証明書の申請承認メール(DCVメール)について

Solution

ストアフロントからの申請完了後、ドメイン所有者様宛てに申請ドメイン名に対するSSL/TLSサーバ証明書の発行を承認いただく目的で、Eメール(SSL/TLSサーバ証明書の申請承認メール、以下 DCVメール )を自動配信します。
Eメールを受信されたドメイン名の所有者様に、Eメール記載の承認操作用サイトのURLにアクセスいただき、「承認」ボタンを押下いただくことにより、当該ドメイン名に対するSSL/TLSサーバ証明書の申請を承認いただいていることの確認が完了します。

 

2018年5月25日のGDPR(EU一般データ保護規則)施行に伴い、各ドメイン名登録機関がWHOIS公開情報の一部を未公開とする場合があります。
そのため、証明書の申請時にWHOISに掲載されている連絡先メールアドレスをDCVメール送信先として選択できない場合があります。
ご希望のEメールアドレスを選択できない場合、表示されているEメールアドレスから暫定的にいずれかを選択して申請を完了させた後、弊社カスタマーサポートまでお問い合わせください。EメールによるDCV承認以外の方法への切り替えについてご案内します。

 

■ 送信先Eメールアドレス(2018年4月2日改定) :

ストアフロントからの申請時、以下のEメールアドレスより、1つまたは複数を配信先として選択します。申請直後、選択されたEメールアドレス宛にDCVメールを配信します。

  • WHOISに掲載されている連絡先メールアドレス
  • 以下5つの指定エイリアス名+@申請ドメイン名
     admin@(申請ドメイン名またはベースドメイン名)
     administrator@(申請ドメイン名またはベースドメイン名)
     hostmaster@(申請ドメイン名またはベースドメイン名)
     postmaster@(申請ドメイン名またはベースドメイン名)
     webmaster@(申請ドメイン名またはベースドメイン名)

 

■送信元アドレス: no-reply@geotrust.com

 

■件名:あなたのドメインの所有権を確認してください:ドメイン名


【ご注意ください】
※2017年11月30日以前は申請団体とドメイン名所有者が相違する場合にのみ、ドメイン名利用権確認のメールを送信していましたが、現在は申請団体がドメイン名の所有者の場合でも送信します。
※DCVメールの承認は、認証プロセスの一部です。ご承認いただけない場合は、証明書が発行できませんのでご理解いただきますようお願いいたします。
※承認しない場合は、弊社カスタマーサポートまでお問い合わせください。

■DCVメールについて、よくある質問

Q1. DCVメールを再送できますか?
Q2. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
Q3. DCVメールの送信先を変更して再送できますか?
Q4. DCVメールを受信する以外の方法でドメイン名の利用権を確認することはできますか?
Q5. ドメイン名の検証は、証明書の申請の都度必要になりますか?
Q6. DCVメールが届きません
Q7. ドメイン名所有者がDCVメールに承認する必要があるのはなぜですか?
Q8. Whoisデータベースに登録している連絡先情報を更新しておく必要はありますか?


Q1. DCVメールを再送できますか?
A1. DCVメールは、ストアフロントからの申請直後に上記 送信先Eメールアドレス宛に自動配信されます。
受信を確認できない場合は、技術担当者様ご自身でご希望の配信先(WHOIS掲載のEメールアドレス または 規定エイリアス名+@申請ドメイン名)を選択して再送をすることができます。
手順の詳細は、以下のFAQを参照してください。


または弊社より再送しますので問い合わせフォームよりご連絡ください。その場合はリクエスト番号、申請ドメイン名などの情報を合わせてお知らせください。

 

 

Q2. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
A2. ご申請後、弊社にてWHOISに登録されているメールアドレスを確認します。
この際、登録情報にプロテクトがかかっていると、システムがDCVメール送信先Eメールアドレスを確認できずメールを配信することができません。
WHOIS登録のメールアドレスに受信をご希望の場合は、事前にプロテクトの解除をお願いします。

 

 

Q3. DCVメールの送信先を変更して再送できますか?
A3. DDCVメールは、技術担当者様ご自身でご希望の配信先(WHOIS掲載のEメールアドレス または 規定エイリアス名+@申請ドメイン名)を選択して再送をすることができます。
申請ドメイン名のWHOIS情報に掲載されているEメールアドレスを送信先として選択できます。ご希望のメールアドレスをWHOISに掲載してから再送いただくか、または以下5つの指定エイリアス名+@申請ドメイン名を送信先として選択できます。
 admin@(申請ドメイン名)
 administrator@(申請ドメイン名)
 hostmaster@(申請ドメイン名)
 postmaster@(申請ドメイン名)
 webmaster@(申請ドメイン名)


再送手順の詳細は、以下のFAQを参照してください。

 

 

Q4. DCVメールを受信する以外の方法でドメイン名の利用権を確認することはできますか?
A4. DCV(ドメイン名に対するSSL/TLSサーバ証明書の申請承認)の方法として、Eメールの他に以下の様な手段で確認を行うことができます。
確認方法の変更をご希望の場合は、リクエスト番号、申請ドメイン名などの情報を添えて問い合わせフォームよりご依頼ください。
 

  • 電話による確認
    WHOISに掲載されている連絡先電話番号宛てに弊社より電話をし、ドメイン管理者様に口頭でドメイン名の使用権を確認することができます。

  • ファイル認証による確認
    お客様にて、弊社が提供する特定の認証情報をサーバ上の指定の場所にアップロードしていただきます。アップロード完了後、弊社にご連絡ください。弊社より指定の場所にアクセスし、認証情報が正しく設定されていることを確認します。

     

Q5. ドメイン名の検証は、証明書の申請の都度必要になりますか。
A5. 過去に実施した有効なDCV履歴がある場合は、DCVメールを配信しない場合があります。


 

Q6.DCVメールが届きません
A6.送信先メールアドレスのドメイン名にMXレコードが登録されていない可能性があります。
送信先メールアドレスのドメイン名にMXレコードの登録がない場合は承認メールが送信されません。ドメイン名にMXレコードを登録の上、承認メールの再送をお試しください。
MXレコードの登録が難しい場合には、ファイル認証等の他の認証方法への変更が可能です。ご希望の場合は問い合わせフォームよりご依頼ください。


 

Q7. ドメイン名所有者がDCVメールに承認する必要があるのはなぜですか?
A7. DCVはコモンネーム(FQDN)に含まれるドメイン名が意図としない証明書の申請により発行されることを防ぐために必要な手続きです。
ドメイン名の所有者へ、証明書の申請団体が当該ドメイン名の使用権を持つことについて承認確認を行ったうえで証明書を発行します。
DCVメール(SSL/TLSサーバ証明書の申請承認メール)は、証明書申請完了後にドメイン所有者様宛てに自動配信され、所有者様がEメール本文に記載されているURLにアクセスして承認することで当該ドメイン名に対するSSL/TLSサーバ証明書の申請を承認いただいていることの確認が完了します。


 

Q8. Whoisデータベースに登録している連絡先情報を更新しておく必要はありますか?
A8. WHOISで公開するドメイン名の所有者情報が古い場合、ドメイン名所有者宛に送信するDCVメールを受信できない原因となります。必ず最新の情報に更新をお願いします。

変更の手続きはドメイン登録をした業者へ直接連絡のうえ、確認してください。ドメインの種類や業者によって変更完了まで数日~数週間程かかる可能性がありますので余裕をもって変更手続きをお願いします。
申請後にWhoisデータベースの登録情報を更新された場合は、更新完了後に変更したEメールアドレス宛にDCVメールを再送信してください。
手順の詳細は、以下のFAQを参照してください。