メール認証(Email Authentication)

ドメイン認証において、お客様が発行申請時にドメインコントロールヴァリデーション(DCV)の、 メール認証(Email Authentication)を選択された場合、承認者メールアドレス(Approver E-mail)宛てに自動送信された申請承認メールの受信と承認者様による承認操作をもって完了する認証方式です。

申請承認メール(Approval E-mail)は、お客様が申請時に選択した、承認者メールアドレス(Approver E-mail)宛てに申請完了後に自動送信されます。

SECTIGO(セクティゴ)製品の申請承認メール(Approval E-mail)には承認ページのURLおよび承認コードが記載されています。
その承認コードをコピーし、承認ページのURLにアクセスし、承認コードを入力(ペースト)し「Continue」ボタンを押下(クリック)します。
デジサートグループ製品の場合は、承認ページのURLにアクセスし、「承認する」ボタンを押下(クリック)します。

入力承認処理をもってメール認証は完了します。

認証者メールアドレス(Approver Email)

SSECTIGO(セクティゴ)
承認者メールアドレスを、下記より選択して認証メールを受信する必要があります。
(WHOIS メイン管理者メールアドレスは、SSLサーバ証明書の発行申請時に選択できない仕様に変更されました。)
(WHOIS ドメイン管理者メールアドレスを選択する場合は、Security Solution Manager をご利用ください。)
デジサートグループ
認証方法を選択する前に、下記承認者メールアドレス一覧のすべてに、順次認証メールが自動で送信されます。
複数の承認者メールアドレスが有効の場合は、有効なメールアドレスで受信されます。
認証ドメインにサブドメインは利用できません。ルートドメイン専用となります。
承認者メールアドレス一覧
  • WHOIS ドメイン管理者
  • admin@CommonName(FQDN)
  • administrater@CommonName(FQDN)
  • hostmaster@CommonName(FQDN)
  • postmaster@CommonName(FQDN)
  • root@CommonName(FQDN)
  • webmaster@CommonName(FQDN)

ファイル認証(HTTP/S File-Based Authentication)

ドメイン認証において、ドメインコントロールヴァリデーション(DCV)を、お客様が申請時に、ファイル認証(HTTP/S File-Based Authentication)選択された場合に、認証ファイルを指定のディレクトリーに設置し、認証ファイルの存在が確認された時点で完了する認証方式です。

申請後(手続最終ページ)に、ファイル認証用の認証ファイル(ユニークなページ名とPIN情報を含む TXTファイル)をダウンロードし、お客様の作業により、申請ドメイン(FQDN)の認証局の指定場所に設置(アップロード)してください。

SSECTIGO(セクティゴ)
http(s)://申請コモンネーム(FQDN)/.well-known/pki-validation/お客様のCSRを元に作成したMD5のハッシュ値.txt お客様のCSR から生成するハッシュ値は自動で設定されます。
例) http(s)://define.co.jp/.well-known/pki-validation/AD8E8EC2564FB876B33CA77636964C.txt
デジサートグループ
http(s)://RootDomain(FQDN)/.well-known/pki-validation/fileauth.txt
http(s)://define.co.jp/.well-known/pki-validation/fileauth.txt
http(s)://sub.define.co.jp/.well-known/pki-validation/fileauth.txt

ワイルドカードの場合は、ルートドメイン(サブドメイン無)でアクセス可能になるよう設定をお願いいたします。
認証ドメインにサブドメインは利用できません。ルートドメイン専用となります。
ベンダーのシステムが自動クローリングにより、ファイルを検知すると、認証完了となります。

ファイル認証の注意事項

デジサート・グループ製品

  • 認証ファイルは、STEP2[DCV]画面にダウンロードリンクが表示されますので、認証ファイルをダウンロードしてください。
  • 認証ファイルの設置場所が指示(指定)されますので、指示に従って認証ファイルをアップロードしてください。
  • 「Check」ボタンをクリックすることで、ファイルが確認され、ファイル認証を完了します。

セクティゴ製品

  • 認証ファイルは、申請完了時に必ずダウンロードしてください。認証ファイルの再発行(再ダウンロード)はできません。
  • 認証ファイルを、指定したURL(上記参照)に設置してください。 HTTP と HTTPS を間違えないようにしてください。

ブラウザを使用して、設置した認証ファイルにアクセスできることを確認してください。アクセス制限(国別、IPアドレス別、ファイヤウォールなど)を設定している場合は、認証局のシステムがアクセスできるように、一時的に解除してください。

2週間経過後、ファイル認証が完了されないときは、自動キャンセルとなります。

DNS(CNAME)認証(DNS Authentication)

ドメイン認証において、お客様が発行申請時(アクティベーション)にドメインコントロールヴァリデーション(DCV)の CNAME(SECTIGO社)もしくは DNS(デジサートグループ)を選択された場合、認証局が申請ドメインのDNSレコードに認証局指定の認証情報を追加し、認証情報が確認された時点で完了する認証方式です。

DNSレコード入力例

Sectigo/COMODO
CommonName(example.com) IN CNAME “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(認証情報)”
デジサートグループ
CommonName(example.com) IN TXT “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(認証情報)”

DNS認証の注意事項

デジサート・グループ製品

  • DNS認証は、発行申請[DCV]画面にて、DNS認証を選択し、「SAVE」ボタンを押下すると、DNSレコードが表示されます。
  • ご利用のDNSサーバーのコントロールパネル等で、指示されたDNSレコードを登録し「CHECK」ボタンを押下すると認証が完了します。

セクティゴ製品

  • DNS(CNAME)認証は、発行申請[THANK YOU](完了)画面に、DNS(CNAME)認証情報が表示されます。
  • ご利用のDNSサーバーのコントロールパネル等で、指示されたDNSレコード(CNAME)を登録してください。
  • 登録したDNSレコード(CNAME)の伝搬が完了した時点で認証が完了します。

DNSレコードの入力方法は、ネームサーバの管理ページにより異なりますので、詳細はネームサーバー管理会社のサポートなどでご確認をお願いいたします。

お急ぎの場合および DNSの設定に詳しくない場合は、メール認証またはファイル認証のご選択をおすすめいたします。

DNSレコードの伝搬は、ご利用のネームサーバー更新のタイミングやインターネットのコミュニケーションの影響で、最大で48時間程度かかる場合があります。

DNSレコードの設定を誤った場合、お客様のサイトへアクセスできなくなる可能性がありますので、十分にご注意くださいませ。

認証プログラム(ファイル・DNS)がクローリングするスケジュール

経過時間(申請完了から)クロール間隔
直後 – 15分後1分毎
15分後 – 1時間後5分毎
1時間後 – 4時間後15分毎
4時間後 – 1日後1時間毎
1日後 – 1週間後4時間毎
1週間以降1日毎