企業認証 SSL証明書をいつでも発行できる状態にするには、組織認証に加えドメイン名も認証済み(承認済み)状態にしておく必要があります。
CertCentralでは、証明書を発行する予定のあるドメイン名の認証を開始し、事前認証が完了した有効な状態にしておくことができます。
ドメイン名を常に有効な状態を保つには、認証の有効期限前に再認証を行っていただく必要があります。
ドメイン名の認証申請をするには、証明書申請組織の「組織認証」が完了している必要があります。 組織の認証に関しては、以下のFAQを確認してください。 組織(Organization)の認証申請について |
■ドメイン名の認証(DCV)について よくある質問
Q. ドメイン名の追加(新規)手順について
Q. 登録済みドメイン名の更新認証手順について
Q. DCVメールの再送方法を教えてください
Q. DCV方式の変更方法を教えてください
Q. ドメイン名の認証ステータスや、いつ期限切れを迎えるか確認するには
Q. ドメイン名の認証有効期限がきれると何が起こりますか?
Q. 期限切れのドメイン名で証明書を申請するとエラーになりますか?
Q. (CertCentral エンタープライズ アカウント)旧マネージドPKI for SSLから移管されたドメイン名に対して、認証期限2ヵ月にDCVメールは自動送信されますか?
Q. 一覧に既に表示されているドメイン名の認証履歴から、現在使用していないドメイン名を非表示にできますか?
Q. 一覧に既に表示されているドメイン名の認証履歴から、不要なドメイン名を削除できますか?
Q. ドメイン名の追加(新規)手順について
A: 証明書申請組織の認証完了後、以下の手順で申請します。
1. CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックしてください。
2. 「新しいドメイン」ボタンをクリックすると、ドメイン情報を入力する画面が表示されます。
3. 「ドメイン名」にSSL証明書を取得するサイトのドメイン名を入力してください。
4. 続いて、「組織」のプルダウンから、証明書申請組織名を選択します。
5. ドメイン名の利用権確認(DCV)方式を選択するメニューが表示されます。
4つの方式から1つを選び、「認証申請」ボタンをクリックします。各方式の詳細は、リンク先のFAQを確認してください。
◦検証Eメール(Verification Email) : DCVメールによる認証方式
◦DNS CNAMEレコード(DNS CNAME Record) : DNS(CNAME)レコードを利用する認証方式
◦DNS TXTレコード(DNS TXT Record) : DNS(TXT)レコードを利用する認証方式
◦HTTP 実践デモンストレーション(HTTP Practical Demonstration) : ファイル認証方式
6. 選択した方式でドメイン名の利用権確認(DCV)のための認証が開始されます。各方式毎の承認操作が完了すると、ドメイン名の認証が完了します。
Q. 登録済みドメイン名の更新認証手順について
A.
1. CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックしてください。
2. 更新期限間近(または期限切れ)のドメイン名をクリックします。
3. ドメイン名の利用権確認(DCV)方式を選択するメニューが表示されます。
4つの方式から1つを選び、「認証申請」ボタンをクリックします。各方式の詳細は、リンク先のFAQを確認してください。
◦検証Eメール(Verification Email) : DCVメールによる認証方式
◦DNS CNAMEレコード(DNS CNAME Record) : DNS(CNAME)レコードを利用する認証方式
◦DNS TXTレコード(DNS TXT Record) : DNS(TXT)レコードを利用する認証方式
◦HTTP 実践デモンストレーション(HTTP Practical Demonstration) : ファイル認証方式
※「認証を申請」ボタンがグレーアウトしてクリックできない場合は、「認証するドメインを申請し、ドメインの再認証を再開します。」のチェックBOXをオンにするとアクティブに変わります。
4. 選択した方式でドメイン名の利用権確認(DCV)のための認証が開始されます。各方式毎の承認操作が完了すると、ドメイン名の認証が完了します。
Q. DCVメールの再送方法を教えてください
A.
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックし、対象のドメイン名を選択しクリックします。
ドメイン名の詳細画面にある "Eメールを再送する" をクリックし、送信先および言語を選択して「Eメールを再送する」ボタンをクリックすると送信されます。
Q. DCV方式の変更方法を教えてください
A.
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックし、対象のドメイン名を選択しクリックします。
ドメイン名の詳細画面にある "DCV方式を変更する" をクリックし、方式および言語を選択して「DCV方式を変更する」ボタンをクリックすると変更されます。
Q. ドメイン名の認証ステータスや、いつ期限切れを迎えるか確認するには
A.
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックすると、ドメイン名の一覧が表示されます。
「認証ステータス」などの検索オプションを使用してドメイン名の状況を確認できます。
Q. ドメイン名の認証有効期限がきれると何が起こりますか?
A.
期限切れのドメイン名に対してSSL/TLSサーバ証明書の申請を行った場合、証明書が即時発行されません。
証明書の申請完了と同時にドメイン認証が開始され、ドメイン所有者による承認が完了するまで証明書の発行は保留となります。
組織名認証が完了している場合、ドメイン名の認証が完了すると証明書が発行されます。
Q. 期限切れのドメイン名で証明書を申請するとエラーになりますか?
A.
いいえ。証明書の申請を受付けた時点でドメイン名の認証有効期間が切れている場合、証明書の申請完了と同時にドメイン認証が開始されます。
ドメイン名の認証が完了するまで証明書の発行は保留となります。
Q. (CertCentral エンタープライズアカウント)旧マネージドPKI for SSLから移管されたドメイン名に対して、認証期限2ヵ月にDCVメールは自動送信されますか?
A.
いいえ。旧マネージドPKI for SSLに登録されCertCentralへ移管されたドメイン名に対して、これまで2カ月前に送信されていたDCVメールの配信は停止しています。
CertCentralにログイン後、左側のメニューより「証明書」→「ドメイン」をクリックして表示されるドメイン名の一覧で各ドメイン名のステータスを確認・管理のうえ、期限れの前にドメイン名の再認証を開始してください。
Q. 一覧に既に表示されているドメイン名の認証履歴から、現在使用していないドメイン名を非表示にできますか?
A.
非表示にしたいドメインの詳細画面を開き、「Domain actions」ボタンから「ドメインを無効化」をクリックすると、ドメインステータスが非アクティブに変わり一覧から表示が消えます。
ドメインステータス「非アクティブ化済み」で検索すると、無効化済みのドメイン名を確認できます。
ドメインを無効化した場合、ドメイン名の登録履歴はアカウントに残りますが、無効化されたドメイン名で証明書が発行されることをブロックできます。
「Domain actions」ボタンから「Activate Domain」をクリックして再アクティブ化した場合、ドメイン名の認証履歴が有効であれば、そのドメイン名での証明書を発行することができます。
既に認証期限切れの場合は、再度ドメイン認証を完了させてください。
Q. 一覧に既に表示されているドメイン名の認証履歴から、不要なドメイン名を削除できますか?
A.
誤って登録したドメイン名や利用停止するドメイン名など、不要なドメイン名を削除する必要がある場合、削除したいドメインの詳細画面を開き「Domain actions」ボタンから「Delete domain」をクリックするとドメイン名の登録履歴がアカウントから削除されます。