質問

Advanced Search

Solution ID : SO29824

Last Modified : 10/10/2024

[DCV] SSL/TLSサーバ証明書のドメイン名の承認(DNS認証 DNS TXT/DNS CNAME)

Solution

DNS TXT認証とは、どのような承認方法でしょうか?
DNS CNAME認証とは、どのような承認方法でしょうか?
認証用のトークンはどのように入手しますか?
認証用のトークンを再取得できますか?

 

 

 

Q1. DNS TXT認証とは、どのような承認方法でしょうか?
A1.
DNS TXT認証を選択すると、認証用のトークン値(ランダムに生成される認証コード)が生成されます。
この認証トークンを申請ドメインのDNS TXT 値フィールドに追記いただきます。
弊社システムが、認証トークンを検知することでドメイン名の利用権確認 (DCV)が完了します。

この方式を選択する場合は、ドメイン名の利用権確認(DCV)のDCV方式として「DNS TXT Record」を選択してください。

DNS TXT DCV 「DNS TXT レコードでドメイン名の利用権を確認する

■「オーダー」メニューから証明書を申請する際にドメインの認証を開始する場合
  1. 「証明書」→「オーダー」メニューから、申請する製品名を選択して証明書の申請を開始します。
  2. 必要な申請情報を入力し、ドメイン名利用権の確認(DCV)の項目ではDCV方式として「DNS TXT Record」を選択します。
  3. その他、証明書の申請に必要な情報を全て入力した後、「申請を送信」をクリックして申請を完了させます。
  4. 証明書ステータスの下に表示された、申請ドメイン名の部分をクリックすると「ドメイン名利用権を証明する」画面が表示されます。
  5. 「オーダートークン」に表示されているランダムな値(例:_irml73927rqqvway5ktj6qoe5n3l3)をコピーします。
    ※注意:トークンの有効期間は30日です。
  6. DNSプロバイダーのサイトにアクセスし、認証するドメインの新しいTXTレコードを以下のように作成します。

     Type: TXT
     Host/Name: ベースドメインの場合は、空欄のままか @ 記号を入力(DNSプロバイダーの要件に依存します)。サブドメイン含む場合は、認証するサブドメインを入力します。
     Value: コピーしたオーダートークンを入力します

    TTL(Time-to-Live)値を選択、またはDNSプロバイダーのデフォルト値でDNS TXTレコードを保存します。
  7. レコードの作成完了後、CertCentralのオーダー「ドメイン名利用権を証明する」画面に戻り「レコードの確認」ボタンをクリックします。
  8. DigiCertのシステムが指定のサイトにアクセスし、DNS TXTレコードと認証用トークンを検証します。正しく設定されていることを確認すると、ドメイン名の認証が完了します。

 

■「ドメイン」メニューからドメインの事前認証、更新・再認証を行う場合
  1. 「証明書」→「ドメイン」メニューの一覧から、更新・再認証を行うドメイン名をクリックするか、または「新しいドメイン」で認証するドメイン名を入力し、ドメイン名を使用する「組織」をプルダウンから選択します。
  2. ドメイン名利用権の確認(DCV)方式から、「DNS TXT Record」を選択し、「認証を申請」または「Submit for validation」ボタンをクリックします。
    ※「認証を申請」ボタンがグレーアウトしてクリックできない場合は、「認証するドメインを申請し、ドメインの再認証を再開します」のチェックBOXをオンにするとボタンが有効になります。
  3. ドメイン名利用権の確認(DCV)方式の「ユーザー操作」の表示を確認し、以下の手順で操作します。
  4. 「一意の認証トークン」に表示されているランダムな値(例:_irml73927rqqvway5ktj6qoe5n3l3)をコピーします。
    ※注意:トークンの有効期間は30日です。
  5. DNSプロバイダーのサイトにアクセスし、認証するドメインの新しいTXTレコードを以下のように作成します。

     Type: TXT
     Host/Name: ベースドメインの場合は、空欄のままか @ 記号を入力(DNSプロバイダーの要件に依存します)。サブドメイン含む場合は、認証するサブドメインを入力します。
     Value: コピーしたオーダートークンを入力します

    TTL(Time-to-Live)値を選択、またはDNSプロバイダーのデフォルト値でDNS TXTレコードを保存します。
  6. レコードの作成完了後、CertCentralのドメインの詳細画面に戻り「TXTをチェックする」ボタンをクリックします。
  7. DigiCertのシステムが指定のサイトにアクセスし、DNS TXTレコードと認証用トークンを検証します。正しく設定されていることを確認すると、ドメイン名の認証が完了します。

 

 

Q2. DNS CNAME認証とは、どのような承認方法でしょうか?
A2.
DNS CNAME認証を選択すると、認証用のトークン値(ランダムに生成される認証コード)が生成されます。
この認証トークンを申請ドメイン名の指定箇所にCNAMEレコードを作成して追記いただき、dcv.digicert.com を CNAME ターゲットとして追加していただきます。
弊社システムが、認証トークンを検知することでドメイン名の利用権確認 (DCV)が完了します。

この方式を選択する場合は、ドメイン名の利用権確認(DCV)のDCV方式として「DNS CNAME Record」を選択してください。

・DNS CNAME DCV 「DNS CNAME レコードでドメイン名の利用権を確認する

■「オーダー」メニューから証明書を申請する際にドメインの認証を開始する場合
  1. 「証明書」→「オーダー」メニューから、申請する製品名を選択して証明書の申請を開始します。
  2. 必要な申請情報を入力し、ドメイン名利用権の確認(DCV)の項目ではDCV方式として「DNS CNAME Record」を選択します。
  3. その他、証明書の申請に必要な情報を全て入力した後、「申請を送信」をクリックして申請を完了させます。
  4. 証明書ステータスの下に表示された、申請ドメイン名の部分をクリックすると「ドメイン名利用権を証明する」画面が表示されます。
  5. 「オーダートークン」に表示されているランダムな値(例:_irml73927rqqvway5ktj6qoe5n3l3)をコピーします。
    ※注意:トークンの有効期間は30日です。
  6. DNSプロバイダーのサイトにアクセスし、認証するドメインの新しいCNAMEレコードを以下のように作成します。

     Type: CNAME
     Host/Name: コピーしたオーダートークンを入力します
     Value: dcv.digicert.com

    ※スタティックプレフィックス _dnsauth でDNS CNAMEレコードを作成する場合は以下のとおり
     Type: CNAME
     Host/Name: _dnsauth
     Value: オーダートークン.dcv.digicert.com
    (例: _irml73927rqqvway5ktj6qoe5n3l3.dcv.digicert.com)

    TTL(Time-to-Live)値を選択、またはDNSプロバイダーのデフォルト値でDNS CNAMEレコードを保存します。
  7. レコードの作成完了後、CertCentralのオーダー「ドメイン名利用権を証明する」画面に戻り「レコードの確認」ボタンをクリックします。
  8. DigiCertのシステムが指定のサイトにアクセスし、DNS CNAMEレコードと認証用トークンを検証します。正しく設定されていることを確認すると、ドメイン名の認証が完了します。

 

■「ドメイン」メニューからドメインの事前認証、更新・再認証を行う場合
  1. 「証明書」→「ドメイン」メニューの一覧から、更新・再認証を行うドメイン名をクリックするか、または「新しいドメイン」で認証するドメイン名を入力し、ドメイン名を使用する「組織」をプルダウンから選択します。
  2. ドメイン名利用権の確認(DCV)方式から、「DNS CNAME Record」を選択し、「認証を申請」または「Submit for validation」ボタンをクリックします。
    ※「認証を申請」ボタンがグレーアウトしてクリックできない場合は、「認証するドメインを申請し、ドメインの再認証を再開します」のチェックBOXをオンにするとボタンが有効になります。
  3. ドメイン名利用権の確認(DCV)方式の「ユーザー操作」の表示を確認し、以下の手順で操作します。
  4. 「一意の認証トークン」に表示されているランダムな値(例:_irml73927rqqvway5ktj6qoe5n3l3)をコピーします。
    ※注意:トークンの有効期間は30日です。
  5. DNSプロバイダーのサイトにアクセスし、認証するドメインの新しいCNAMEレコードを以下のように作成します。

     Type: CNAME
     Host/Name: コピーしたオーダートークンを入力します
     Value: dcv.digicert.com

    ※スタティックプレフィックス _dnsauth でDNS CNAMEレコードを作成する場合は以下のとおり
     Type: CNAME
     Host/Name: _dnsauth
     Value: オーダートークン.dcv.digicert.com
    (例: _irml73927rqqvway5ktj6qoe5n3l3.dcv.digicert.com)

    TTL(Time-to-Live)値を選択、またはDNSプロバイダーのデフォルト値でDNS CNAMEレコードを保存します。
  6. レコードの作成完了後、CertCentralのドメインの詳細画面に戻り「CNAMEをチェックする」ボタンをクリックします。
  7. DigiCertのシステムが指定のサイトにアクセスし、DNS CNAMEレコードと認証用トークンを検証します。正しく設定されていることを確認すると、ドメイン名の認証が完了します。

 

 

Q3. 認証用のトークンはどのように入手しますか?
A3.

DCV方式として「DNS TXT Record」または「DNS CNAME Record」を選択すると、認証用のランダムなトークン が表示されます。
表示されたトークンを、それぞれの方式毎のDNSの指定箇所に追記いただき、完了後に「チェックする」ボタンをクリックすると、弊社システムが指定のトークンを含む認証ファイルが配置されているかどうかチェックを行います。
正しく設置されていることを検知すると、ドメイン名の認証が完了します。

なお、トークンには生成から30日間の有効期限があります。30日以内に認証操作を完了させてください。

 

Q4. 認証用のトークンを再取得できますか?
A4.
CertCentralでは、以下の手順でトークンを再生成できます。

  • 「オーダー」メニューから申請した証明書のトークンを再生成する場合:
    「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックして表示された画面で「新しいトークンを生成する」をクリックします。

  • 「ドメイン」メニューから新しいドメイン名のトークンを再生成する場合:
    「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「新しいトークンを生成する」をクリックします。

 

※ご注意ください※

  • 新しいトークンを生成すると、1つ前のトークンは無効になります。再取得した新しいトークンで認証操作を完了させてください。
  • トークンの有効期間は生成から30日間です。期限切れを迎えた場合は新しいトークンを再取得して、新しいトークンで認証操作を完了させてください。