質問

Advanced Search

Solution ID : SO28003

Last Modified : 12/25/2020

[CCE] ドメイン名の認証申請について

Solution

企業認証証明書のSSL証明書発行には、証明書申請組織の認証およびドメイン名の認証が完了している必要があります。
CertCentralでは、証明書を発行する予定のあるドメイン名の認証をリクエストし、事前認証が完了した有効な状態にしておくことができます。

ドメイン名の認証が有効な状態を保つためには、OV SSL証明書では 825日ごと、EV SSL証明書では13ヵ月ごとに再認証を実施する必要があります。

ドメイン名の認証申請をするには、証明書申請組織の「組織認証」が完了している必要があります。
組織の認証に関しては、以下のFAQを確認してください。
組織(Organization)の認証申請について

 

■ ドメイン名の追加(新規)手順

証明書申請組織の認証完了後、以下の手順で申請します。

  1. CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックしてください。
  2. 「新しいドメイン」ボタンをクリックすると、ドメイン情報を入力する画面が表示されます。
  3. 「ドメイン名」にSSL証明書を取得するサイトのドメイン名を入力してください。
  4. 続いて、「組織」のプルダウンから、証明書申請組織名を選択します。
  5. ドメイン名の利用権確認(DCV)方式を選択するメニューが表示されます。
    4つの方式から1つを選び、「認証申請」ボタンをクリックします。各方式の詳細は、リンク先のFAQを確認してください。
  6. 選択した方式でドメイン名の利用権確認(DCV)のための認証が開始されます。各方式毎の承認操作が完了すると、ドメイン名の認証が完了します。

 

■ 登録済みドメイン名の更新認証手順

  1. CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックしてください。
  2. 更新期限間近(または期限切れ)のドメイン名をクリックします。
  3. 認証申請のチェックボックスで認証タイプ「OV certificate validation」または「EV certificate validation」(または両方)をオンにします。
  4. ドメイン名の利用権確認(DCV)方式を選択するメニューが表示されます。
    4つの方式から1つを選び、「認証申請」ボタンをクリックします。各方式の詳細は、リンク先のFAQを確認してください。
  5. 選択した方式でドメイン名の利用権確認(DCV)のための認証が開始されます。各方式毎の承認操作が完了すると、ドメイン名の認証が完了します。

 

DCV方式 「認証申請」押下後の画面 必要な承認操作
Verification Email
メール認証
ドメイン名の使用権への承認を確認するためのEメール(DCVメール)が送信され、送信先のEメールアドレスが表示されます。
DCVメールの再送が必要な場合は「メールを再送する」をクリックして再送できます。
DCVメールを受信したら、Eメール本文内にあるURLから承認画面にアクセスし、内容を確認のうえ承認操作ボタンをクリックします。

DCVメールの再送について

  • 前回送信から30日以内に再送する場合
    「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「メールを再送する」をクリックします。
  • 前回送信から30日以上経過後に再送する場合
    「■ 登録済みドメイン名の更新認証手順」でDCVを再開します。
DNS CNAME Record
DNS認証(CNAMEレコード)
DNS CNAMEレコードに登録する認証トークンと設置方法が表示されます 画面の設置方法どおりに認証トークンをCNAMEレコードに登録します。
ファイル認証方式HTTP Practical Demonstration
ファイル認証
ウェブサーバにアップロードする認証トークンと、アップロード先階層・ファイル名が表示されます。 認証トークンを、指定ファイル名のテキストファイルに保存しウェブサーバの指定のURLにアップロードします。
アップロード完了後、「HTTPトークンを確認する」ボタンをクリックします。
DNS TXT Record
DNS認証(TXTレコード)
DNS TXTレコードに登録する認証トークンと設置方法が表示されます 画面の設置方法どおりに認証トークンをTXTレコードに登録します。