メール認証(Email Authentication)

ドメイン認証において、お客様が発行申請時にドメインコントロールヴァリデーション(DCV)の、 メール認証(Email Authentication)を選択された場合、承認者メールアドレス(Approver E-mail)宛てに自動送信された申請承認メールの受信と承認者様による承認操作をもって完了する認証方式です。

申請承認メール(Approval E-mail)は、お客様が申請時に選択した、承認者メールアドレス(Approver E-mail)宛てに申請完了後に自動送信されます。

SECTIGO(セクティゴ)製品の申請承認メール(Approval E-mail)には承認ページのURLおよび承認コードが記載されています。
その承認コードをコピーし、承認ページのURLにアクセスし、承認コードを入力(ペースト)し「Continue」ボタンを押下(クリック)します。
デジサートグループ製品の場合は、承認ページのURLにアクセスし、「承認する」ボタンを押下(クリック)します。

入力承認処理をもってメール認証は完了します。

認証者メールアドレス(Approver Email)

SECTIGO(セクティゴ)製品では、承認者メールアドレスを、下記より選択して認証メールを受信する必要があります。
(WHOIS メイン管理者メールアドレスは、SSLサーバ証明書の発行申請時に選択できない仕様に変更されました。)
(WHOIS ドメイン管理者メールアドレスを選択する場合は、Security Solution Manager をご利用ください。)

デジサートグループ製品では、認証方法を選択する前に、下記承認者メールアドレス一覧のすべてに、順次認証メールが自動で送信されます。
(複数の承認者メールアドレスが有効の場合は、有効なメールアドレスで受信されます。)
(承認者メールアドレスのいずれかで受信できない場合は、デジサートグループ製品では証明書を発行できません。)

承認者メールアドレス一覧
  • WHOIS ドメイン管理者
  • admin@CommonName(FQDN)
  • administrater@CommonName(FQDN)
  • hostmaster@CommonName(FQDN)
  • postmaster@CommonName(FQDN)
  • root@CommonName(FQDN)
  • webmaster@CommonName(FQDN)

ファイル認証(HTTP/S File-Based Authentication)

ドメイン認証において、ドメインコントロールヴァリデーション(DCV)を、お客様が申請時に、ファイル認証(HTTP/S File-Based Authentication)選択された場合に、認証ファイルを指定のディレクトリーに設置し、認証ファイルの存在が確認された時点で完了する認証方式です。

申請後(手続最終ページ)に、ファイル認証用の認証ファイル(ユニークなページ名とPIN情報を含む TXTファイル)をダウンロードし、お客様の作業により、申請ドメイン(FQDN)の認証局の指定場所に設置(アップロード)してください。

SSECTIGO(セクティゴ)
http(s)://申請コモンネーム(FQDN)/.well-known/pki-validation/お客様のCSRを元に作成したMD5のハッシュ値.txt お客様のCSR から生成するハッシュ値はコモドから指定されます。
例) http(s)://define.co.jp/.well-known/pki-validation/AD8E8EC2564FB876B33CA77636964C.txt
デジサートグループ
http(s)://申請コモンネーム(FQDN)/.well-known/pki-validation/fileauth.txt
例) http(s)://define.co.jp/.well-known/pki-validation/fileauth.txt

ワイルドカードの場合は、ベースドメイン(サブドメイン無)でアクセス可能になるよう設定をお願いいたします。
ベンダーのシステムが自動クローリングにより、ファイルを検知すると、認証完了となります。

ファイル認証の注意事項

  1. 認証ファイルは、申請完了時に必ずダウンロードしてください。認証ファイルの再発行(再ダウンロード)はできません。
  2. 認証ファイルを、指定したURL(上記参照)に設置してください。 HTTP と HTTPS を間違えないようにしてください。
  3. 上記認証ファイルへのアクセスを確認してください。 アクセス制限(国別、IPアドレス別、ファイヤウォールなど)を設定している場合は、認証局のシステムがアクセスできるように、一時的に解除してください。
  4. 証明書再発行時はメール認証のみとなります。
  5. ドメインWHOIS管理者のメールアドレスが、承認者メールアドレスに自動でセットされますので、受信可能か事前にご確認ください。

ベンダーのシステムがクローリングするタイミング(スケジュール)

経過時間(申請完了から)クロール間隔
直後 – 15分後1分毎
15分後 – 1時間後5分毎
1時間後 – 4時間後15分毎
4時間後 – 1日後1時間毎
1日後 – 1週間後4時間毎
1週間以降1日毎

2週間経過後、ファイル認証が完了されないときは、自動キャンセルとなります。

DNS(CNAME)認証(DNS Authentication)

ドメイン認証において、お客様が発行申請時(アクティベーション)にドメインコントロールヴァリデーション(DCV)の CNAME(COMODO社)もしくは DNS(デジサートグループ)を選択された場合、認証局が申請ドメインのDNSレコードに認証局指定の認証情報を追加し、認証情報が確認された時点で完了する認証方式です。

申請後(手続最終ページ)に、DNS情報が表示されますので、DNS レコードに登録してくだい。

DNSレコード入力例

Sectigo/COMODO
CommonName(example.com) IN CNAME “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(認証情報)”
デジサートグループ
CommonName(example.com) IN TXT “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(認証情報)”

DNSレコードの入力方法は、ネームサーバの管理ページにより異なりますので、詳細はネームサーバー管理会社のサポートなどでご確認をお願いいたします。

DNS認証の注意事項

  1. DNSレコードの伝搬は、ご利用のネームサーバー更新のタイミングやインターネットのコミュニケーションの影響で、最大で48時間程度かかる場合があります。
  2. DNSレコードの設定を誤った場合、お客様のサイトへアクセスできなくなる可能性があります。

お急ぎの場合および DNSの設定に詳しくない場合は、メール認証またはファイル認証のご選択をおすすめいたします。