質問

Advanced Search

Solution ID : SO29823

Last Modified : 09/24/2021

Share Via Email

[DCV] SSL/TLSサーバ証明書のドメイン名の承認(ファイル認証)

Solution

Q1.ファイル認証とは、どのような利用権確認(DCV)方式でしょうか?
Q2.ファイル認証用のトークンはどのように入手しますか?
Q3.認証用ファイルを再取得できますか?
Q4.マルチドメインの申請で、複数のFQDNの承認が必要な場合どのように対応すればよいですか?
Q5.認証用ファイルをアップロードしましたが、認証が完了しません

 

Q1.ファイル認証とは、どのような利用権確認(DCV)方式でしょうか?
A1.
ファイル認証を選択すると、トークン値(ランダムに生成される認証コード)が生成されます。 このトークンを含む .txt ファイルを認証ファイルとして申請ドメインのウェブサイトにアップロードしていただき、弊社システムが指定のトークン値を含む認証ファイルが正しく設置されていることを検知することで、ドメイン名の利用権確認 (DCV)が完了します。

ファイル認証を選択する場合は、証明書(オーダー)の申請時または新しいドメイン名の事前認証を実施する際に、ドメイン名の利用権確認(DCV)方式として 「HTTP Practical Demonstration」を選択してください。

 

 

Q2.ファイル認証用のトークンはどのように入手しますか?
A2.

  1. 証明書(オーダー)の申請時または新しいドメイン名の事前認証を実施する際に、ドメイン名の利用権確認(DCV)方式として
    ①「HTTP Practical Demonstration」を選択してください。


  2. 「HTTP Practical Demonstration」を選択すると、認証用のランダムな ② トークン が表示されます。
  3. 表示された値をコピーし、テキストファイルに貼付け、規定のファイル名 fileauth.txt を付けて認証ファイルを作成します。
  4. 作成した認証ファイル(fileauth.txt)を ③ 表示されているウェブサーバの規定の場所に配置します。
  5. 配置完了後、④ 「チェックする」ボタンをクリックすると、弊社システムが指定のトークンを含む認証ファイルが配置されているかどうかチェックを行います。
  6. 正しく設置されていることを検知すると、ドメイン名の認証が完了します。

※ファイル認証用のトークン等の情報は、Eメールでは送信されません。CertCentralにログインしてご確認ください。

 

 

Q3. 認証用トークンを再生成できますか?
A3.
CertCentralでは、以下の手順でトークンを再生成できます。

  • 「オーダー」メニューから申請した証明書のトークンを再生成する場合:
    「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックして表示された画面で「新しいトークンを生成する」をクリックします。

  • 「ドメイン」メニューから新しいドメイン名のトークンを再生成する場合:
    「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「新しいトークンを生成する」をクリックします。

 

 

Q4. マルチドメインの申請で、複数のFQDNの承認が必要な場合どのように対応すればよいですか?
A4.

申請した複数のFQDNごとにトークンを設置し、承認を完了させてください。

 

 

Q5. 認証用ファイルをアップロードしましたが、認証が完了しません
A5.
以下の注意点を確認してください。

※ご注意ください※

  • 新しいトークンを生成すると、現在のトークンは無効になります。新しいトークンで認証操作をし直す必要があります。
  • トークンの有効期間は申請から30日間です。期限切れを迎えた場合は新しいトークンを再生成し、新しいトークンで認証操作をし直す必要があります。
  • 認証用ファイルのファイル名が(fileauth.txt)であること、正しいトークンがファイル内に含まれていること、設置場所が正しいことを確認してください。
  • 認証用ファイルを配置したウェブサイトに、外部(デジサート)から正しくアクセスできる状態(エラー等なく)である必要があります。アクセス制限をかけている場合等は、認証が完了するまで制限の解除をお願いします。
  • ファイアウォールの設定でアクセス制限をかけている場合等、弊社システムが認証ファイル検知のためにアクセスができる様、認証が完了するまで弊社のIPアドレス(64.78.193.238 および 216.168.247.9)を許可リスト登録いただく必要があります。また、必要な場合はユーザーエージェント "DigiCert DCV Bot/1.1 "を許可するようにウェブサイトの設定をしてください。
  • 指定のポート(HTTPポート80、またはHTTPSポート443)で問題なくアクセスできない場合は、認証を完了することはできません。
  • 指定のURLに接続後、異なるURLへ1回以上転送されるサイトにファイルを設置されている状態ではご利用いただけません。
  • 認証用ファイルを圧縮した状態では正しく認証を完了できない場合がございます。ファイルは圧縮して登録しないようにしてください。