質問

Advanced Search

Solution ID : SO29735

Last Modified : 05/15/2019

[MPKI for SSL]SSL/TLSサーバ証明書におけるドメイン名利用権確認メール(DCVメール)について

Solution

MPKI for SSLに登録するドメイン名のドメインの所有者または管理者宛てに申請ドメイン名に対するSSL/TLSサーバ証明書の発行を承認いただく目的で、Eメール(SSL/TLSサーバ証明書の申請承認メール、以下 DCVメール )を自動配信します。
Eメールを受信されたドメイン名の所有者または管理者に、Eメール記載の承認操作用サイトのURLにアクセスいただき、「承認」ボタンを押下いただくことにより、当該ドメイン名に対するSSL/TLSサーバ証明書の申請を承認いただいていることの確認が完了します。

2018年5月25日のGDPR(EU一般データ保護規則)施行に伴い、各ドメイン名登録機関がWHOIS公開情報の一部を未公開とする場合があります。
そのため、ドメイン利用権確認メール再送時にWHOISに掲載されている連絡先メールアドレスをDCVメール送信先として選択できない場合があります。
ご希望のEメールアドレスを選択できない場合、Eメール以外のDCV承認方法をご検討ください。

 

■ 送信先Eメールアドレス:

ドメイン名の登録申請直後もしくは更新時、以下 A. および B. のEメールアドレス宛てに配信されます。

A. WHOISに掲載されている連絡先メールアドレス (登録者:Registrant、管理担当者:Administrative、技術担当者:Technical 等)宛

B. "規定ホスト名 + @ ドメイン名" 宛
 admin@(申請ドメイン名)
 administrator@(申請ドメイン名)
 hostmaster@(申請ドメイン名)
 postmaster@(申請ドメイン名)
 webmaster@(申請ドメイン名)

■送信元アドレス:

 validation@digicert.com

 

■件名:

(日本語)[Domain Approval] ドメイン名の利用権確認のお願い: [申請ドメイン名]
 または
(英語)[Action Required]: Approve Certificate Request for [申請ドメイン名]

【ご注意ください】
※これまでは申請団体とドメイン名所有者が相違していた場合にのみドメイン名利用権確認のメールを送信していましたが、DigiCertでは申請団体がドメイン名の所有者の場合でも送信します。
※DCVメールの承認は、認証プロセスの一部です。ご承認いただけない場合は、証明書が発行できませんのでご理解いただきますようお願いいたします。
※承認しない場合は、弊社カスタマーサポートまでお問い合わせください。

■DCVメールについて、よくある質問

Q1. DCVメールが見当たりません。再送もしくは別の確認方法はありますか?
Q2. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
Q3. DCVメールの送信先を変更して再送できますか?
Q4. DCVメールのサンプルはありますか?



Q1. DCVメールが見当たりません。再送もしくは別の確認方法はありますか?
A1. DCVメールは、ドメイン名の登録申請直後もしくは更新時に上記 送信先Eメールアドレス宛に自動配信されます。
ドメインの認証には以下4つの方法があります。マネージドPKI for SSL管理者の場合はコントロールセンターからDCVメール再送およびメール以外の認証方式を選択することも可能です。
コントロールセンターにログインできない方は、アカウント識別名称(Organization, Organization Unit)、ドメイン名、希望する認証方式を添えてカスタマーサポートにご連絡ください。 

 ・電話認証:WHOISに掲載されている連絡先電話番号宛てに弊社より電話をし、ドメイン管理者様に口頭でドメイン名の使用権を確認することができます。電話での確認を希望される方は、カスタマーサポートにご連絡ください。
 ・メール認証:管理者画面(コントロールセンター)で認証方式を選択
 ・ファイル認証:管理者画面(コントロールセンター)で認証方式を選択
 ・DNS認証:管理者画面(コントロールセンター)で認証方式を選択

 

1.管理者画面(コントロールセンター)にログインしてください。

2.[設定] → [ドメインの管理]をクリックして下さい。

3.メイン一覧の「ドメインステータス」欄をご確認ください。ステータスがPendingとなっている場合、「ドメイン名の利用権確認状況」リンクが表示されます。

4.認証を実施するドメインの[ドメイン名の利用権確認状況]をクリックして下さい。

    認証方式を選択します。

        ・メールによる確認
            送付先候補から送付先を選択し、「メールを再送信」ボタンを押下ください(言語選択が可能です。)
            ドメイン名の所有者または管理者は、再送されたドメイン名の利用権確認メールを確認し、ご対応ください。

        ・ファイル認証による確認
            お客様にて、弊社が提供する特定の認証情報をサーバ上の指定の場所にアップロードしていただきます。
            アップロード完了後、弊社にご連絡ください。弊社より指定の場所にアクセスし、認証情報が正しく設定されていることを確認します。                    

 認証ファイルのアップデートについて

弊社が提供する認証情報を本文とし、認証用ファイル(fileauth.txt)を作成のうえ、ウェブサーバの以下の指定の階層に配置します。

例:登録ドメイン名がdigicert.comの場合
 ○正しい配置
  http:// または https://digicert.com/.well-known/pki-validation/fileauth.txt
 ×誤った配置
  http:// または https://www.digicert.com/.well-known/pki-validation/fileauth.txt

注意事項
・認証用ファイルのファイル名および認証情報は、弊社が提供した情報をそのまま変更せずに配置してください。
・認証用ファイルを配置するウェブサイトは、HTTPポート80、またはHTTPSポート443で外部(弊社システム)からアクセスできる状態である必要があります。
・クライアント認証やIPアドレスによるアクセス制限などをされているサイトの場合は認証が完了できません。
・指定のURLに接続後、異なるURLへ1回以上転送されるサイトにファイルを設置されている状態ではご利用いただけません。
・指定のポート(HTTPポート80、またはHTTPSポート443)でアクセスできない場合は、認証を完了することはできません。
・圧縮された状態では正しく認証を完了できない場合があります。ファイル認証情報は圧縮して登録しないようにしてください。


    ・DNS認証
        申請ドメイン名のDNS TXTレコードへ、弊社が提供する認証情報値を追加していただくことで、
        ドメインの認証手続きを完了させる方法です。TXTレコードの登録完了後に弊社認証サポートへご連絡ください。認証情報が正しく設定されていることを確認します。
        DNS TXTレコード追加先は [申請ドメイン名] または _dnsauth.[申請ドメイン名] となります。

  

Q2. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?

A2. ご申請後、弊社にてWHOISに登録されているメールアドレスを確認します。
この際、登録情報にプロテクトがかかっていると、システムがDCVメール送信先Eメールアドレスを確認できずメールを配信することができません。
WHOIS登録のメールアドレスに受信をご希望の場合は、事前にプロテクトの解除をお願いします。

 

Q3. DCVメールの送信先を変更して再送できますか?
A3. 申請ドメイン名のWHOIS情報に掲載されているEメールアドレスであれば、送信先にすることができます。
ご希望のメールアドレスをWHOISに掲載ください。

Q4. DCVメールのサンプルはありますか?
A4. 送信されるDCVメールの本文は以下のとおりです。

 

件名:[Domain Approval] ドメイン名の利用権確認のお願い: [申請ドメイン名]

ドメイン管理者様
デジサートでは、DigiCertSSL/TLSサーバ証明書、S/MIME証明書等デジタル証明書([ドメイン名]用)の発行前に必要となるドメイン名利用権の確認を実施しております。 

ドメイン名利用内容の詳細:
ドメイン名:
申請責任者:
証明書タイプ:

お手続き内容
ご担当者様が、ドメイン名の所有者または管理者であることをご確認いただいた上で、SSL/TLSサーバ証明書、またはS/MIME用証明書に当該ドメイン名を利用することをご承認ください。
下記URLにアクセスし、ウェブページ上の内容をよくお読みになり、「承認する」のボタンをクリックしてください。(当ウェブページへのリンクの有効期間は30日間です。):
https://www.digicert.com/.....

万が一この申請に誤りがある場合、またはこの申請を承認しない場合は、弊社までご連絡ください。
https://www.websecurity.symantec.com/ja/jp/support/contact
サポートID: 

今後ともよろしくお願い申し上げます。
DigiCert カスタマーサポート
https://www.websecurity.symantec.com/ja/jp/support/contact
サポート ID:

 

 

ご不明点ございましたらアカウント識別名称(Organization, Organization Unit)、ドメイン名の情報を添えてカスタマーサポートにご連絡ください。