質問

Advanced Search

Solution ID : SO29822

Last Modified : 07/07/2021

[DCV] SSL/TLSサーバ証明書のドメイン名の承認(メール認証・DCVメール)

Solution

2018年5月25日のGDPR(EU一般データ保護規則)施行に伴い、ドメイン名登録機関によりWHOIS公開情報を非表示化されている場合があります。
その場合は、証明書の申請時にWHOIS掲載の連絡先メールアドレスをDCVメール送信先として選択できません。


DigiCert CertCentral Enterprise をご利用の場合は、[CCE] ドメイン名の認証申請についてを確認してください。

メール認証・DCVメール

SSL/TLS証明書の申請画面にある「DCV 認証方式」で「Verification Email」を選択すると、申請完了後ドメイン所有者様宛てにEメール(以下 DCVメール)が自動配信されます。
Eメールを受信されたドメイン名所有者様が、本文記載のURLから承認画面にアクセスして「承認」を完了させることで、ドメイン名の認証が完了します。


Q1.DCVメールの送信先、送信元Eメールアドレス、件名について教えてください
Q 2.承認操作に期限はありますか?
Q 3.DCVメールを再送してもらえますか?
Q 4.WHOISとは何ですか?
Q 5.WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
Q 6.DCVメールのサンプルはありますか?
Q 7.承認画面のサンプルはありますか?
Q 8.電話でDCVの確認をすることはできますか?
Q 9.[エラー] 1つ以上のサービスにアクセスできませんでした。要求中に予期しないシステムエラーが発生しました。
Q10.DNS TXT record email contacts について

 

Q1. DCVメールの件名、送信元Eメールアドレス、送信先について教えてください
A1.
■件名: Please validate ownership of your domain "domain name"(または [Domain Approval] ドメイン名の利用権確認のお願い: "domain name")
■送信元アドレス: no-reply@digitalcertvalidation.com または no-reply@geotrust.com
■ 送信先Eメールアドレス: DCVを送信可能なEメールアドレスは以下のとおりです。

  1. WHOISに掲載されている連絡先メールアドレス
  2. admin@(コモンネームまたはベースドメイン名)
  3. administrator@(コモンネームまたはベースドメイン名)
  4. hostmaster@(コモンネームまたはベースドメイン名)
  5. postmaster@(コモンネームまたはベースドメイン名)
  6. webmaster@(コモンネームまたはベースドメイン名)

DCVメールの送信先Eメールアドレス、および選択可能なDCV方式等は、CertCentralのアカウント「設定」メニューで指定できます。



注意:
ドメイン認証範囲の設定で「認証する正確なドメイン名を提出する」を選択しているのにも関わらず、
ベースドメインでDCVメールが送信されてしまう場合、弊社認証サポート(auth_support_japan@digicert.com)まで
オーダー番号(またはアカウント番号)、ドメイン名を添えてお問い合わせください。
弊社にてご希望の認証範囲(階層)でDCVを再送信します。

 

Q2. 承認操作に期限はありますか?
A2.
承認操作の有効期間は、DCVメールが送信されてから30日間です。

 

Q3. DCVメールを再送してもらえますか?
A3.
CertCentralでは、以下の手順でDCV認証方式を変更できます。

  • 「オーダー」メニューから申請した証明書のDCVを再送する場合:
    「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックして表示された画面で「メールを再送する」ボタンをクリックします。

  • 「ドメイン」メニューから新しいドメイン名のDCVを再送する場合:
    「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「メールを再送する」をクリックします。


送信先メールアドレスのドメイン名にMXレコードの登録がない場合、承認メールが送信されません。ドメイン名にMXレコードを登録の上、承認メールの再送をお試しください。

 

Q4. WHOISとは何ですか?
A4.
WHOISとは、ドメイン名の所有者などの情報が管理されているデータベースで、誰もがインターネット上で検索し参照できるサービスです。各ドメイン名の登録機関がこのサービスを提供しています。
WHOISで公開するドメイン名の所有者情報が古い場合、DCVメールを受信できない原因となります。必ずドメイン登録をした業者へ直接連絡のうえ、最新の情報に更新をお願いします。

 

Q5. WHOISの登録情報にプロテクトをかけています。何か問題がありますか?
A5.
ご申請の際、弊社システムがWHOISに登録されているEメールアドレスを参照します。
この際、登録情報にプロテクトがかかっていると、システムがDCVメール送信先Eメールアドレスを確認できずメールを送信できません。
WHOIS掲載のメールアドレスで受信をご希望の場合は、事前にプロテクトの解除をお願いします。証明書の発行後、必要に応じて元の設定に戻してください。

 

Q6. DCVメールのサンプルはありますか?
A6.
送信されるDCVメール本文のサンプルは以下のとおりです。

EV/OV証明書(日本語版):


EV/OV証明書(英語版):

 

DV証明書:

 

 

Q7. 承認画面のサンプルはありますか?
A7.
DCVメール内のURLからアクセスできる承認画面のサンプルは以下のとおりです。
# 画面右上の「言語」をクリックし、表示言語を切替えることができます。
# 承認画面へのアクセスの有効期間は30日間です。DCVメール受信から30日以内に承認操作をお願いします。

DCVメールに記載される承認画面のURLは、以下のいずれかのドメイン名から始まります。
これ以外のドメイン名のURLが記載されている場合、デジサートが配信したDCVメールではありませんのでご注意ください。
https://www.digicert.com/
https://dcv.geotrust.com/
https://dcv.rapidssl.com/

 

EV/OV証明書 サンプル


DV証明書 サンプル

 

Q8. 電話でDCVの確認をすることはできますか?
A8.
DCVメールを受信できない場合、WHOISに掲載されている連絡先電話番号宛てに弊社より電話をし、ドメイン管理者様に口頭でドメイン名の使用権を確認することができます。
電話での確認をご希望の場合は、オーダー番号および申請ドメイン名の情報を添えて弊社認証サポートへご連絡ください。

 

Q9. [エラー] 1つ以上のサービスにアクセスできませんでした。要求中に予期しないシステムエラーが発生しました。
A9.
地域型ドメイン名をご利用の場合で「メール認証」を選択した場合、このエラーが発生する場合があります。回避方法は下記のページをご参照ください。

[エラー] 1つ以上のサービスにアクセスできませんでした。要求中に予期しないシステムエラーが発生しました。

 

Q10. DNS TXT record email contacts について
A10.
メール認証によるドメイン名の検証を実施する場合、事前にDNS TXTレコードに既定のとおり連絡先Eメールアドレスを登録いただくことで、レコードにあるEメールアドレスをDCVメールの送信先とすることができます。
この方式を利用するには、検証するドメイン名の "_validation-contactemail" サブドメインに、DNS TXTレコードを置き、有効なEメールアドレスを指定する必要があります。

 

DCVを開始する際、DCV認証方式として必ず Verification Email を選択してください。DigiCertは自動的に WHOIS および DNS TXTレコードを検索し、それらのレコードから検出されたEメールアドレス宛に DCVメールを送信します。

Name TTL Message
 _validation-contactemail   Default   "送信先とするEメールアドレス" 

 

Email to DNS TXT contact
DNS TXT へのメール連絡 DCV 方法