メール認証(Email Authentication)

ドメイン認証において、ドメインコントロールヴァリデーション(DCV)を、お客様が申請時(アクティベーション)に Email Authentication を選択された場合、承認者メールアドレス(Approver E-mail)宛てに自動送信された申請承認メールの受信と承認者様による承認操作をもって完了する認証方式です。


申請承認メール(Approval E-mail)は、お客様が申請時に選択した、承認者メールアドレス(Approver E-mail)宛てに申請完了後に自動送信されます。
申請承認メール(Approval E-mail)には承認ページのURLおよび承認コード(COMODO社のみ)が記載されています。

COMODO社の場合は承認コードをコピーし、承認ページのURLにアクセスし、承認コードを入力(ペースト)し「Continue」ボタンを押下(クリック)します。
デジサートグループ製品の場合は、承認ページのURLにアクセスし、「承認する」ボタンを押下(クリック)します。

入力承認処理をもってメール認証は完了します。ドメイン認証タイプの場合は、発行されたSSLサーバ証明書が管理者または技術担当者の登録メールアドレス宛に送信されます。

ファイル認証(HTTP/S File-Based Authentication)

ドメイン認証において、ドメインコントロールヴァリデーション(DCV)を、お客様が申請時(アクティベーション)に HTTP/S File-Based Authentication 選択された場合に、認証ファイルを指定のディレクトリーに設置し、認証ファイルの存在を確認が確認された時点で完了する認証方式です。

申請後(手続最終ページ)に、ファイル認証用の認証ファイル(ユニークなページ名とPIN情報を含む TXTファイル)をダウンロードし、お客様の作業により、申請ドメイン(FQDN)の認証局の指定場所に設置(アップロード)してください。

コモド社
http(s)://申請コモンネーム(FQDN)/.well-known/pki-validation/お客様のCSRを元に作成したMD5のハッシュ値.txt お客様のCSR から生成するハッシュ値はコモドから指定されます。 例) http(s)://define.co.jp/.well-known/pki-validation/AD8E8EC2564FB876B33CA77636964C.txt
デジサートグループ
http(s)://申請コモンネーム(FQDN)/.well-known/pki-validation/fileauth.txt 例) http(s)://define.co.jp/.well-known/pki-validation/fileauth.txt

ワイルドカードの場合は、ベースドメイン(サブドメイン無)でアクセス可能になるよう設定をお願いいたします。
ベンダーのシステムが自動クローリングにより、ファイルを検知すると、認証完了

ファイル認証の注意事項

  1. 認証ファイルは、申請時に必ずダウンロードしてください。認証ファイルの再発行(再ダウンロード)はできません。
  2. 認証ファイルを、指定したURL(上記参照)に設置してください。 HTTP と HTTPS を間違えないようにしてください。
  3. 上記認証ファイルへのアクセスを確認してください。 アクセス制限(国別、IPアドレス別、ファイヤウォールなど)を設定している場合は、認証局のシステムがアクセスできるように、一時的に解除してください。
  4. 証明書再発行時はメール認証のみとなります。
  5. ドメインWHOIS管理者のメールアドレスが、承認者メールアドレスに自動でセットされますので、受信可能か事前にご確認ください。

ベンダーのシステムがクローリングするタイミング(スケジュール)

経過時間(申請完了から)クロール間隔
直後 – 15分後1分毎
15分後 – 1時間後5分毎
1時間後 – 4時間後15分毎
4時間後 – 1日後1時間毎
1日後 – 1週間後4時間毎
1週間以降1日毎

2週間経過後、ファイル認証が完了されないときは、自動キャンセルとなります。

DNS(CNAME)認証(DNS Authentication)

ドメイン認証において、お客様が発行申請時(アクティベーション)にドメインコントロールヴァリデーション(DCV)の CNAME(COMODO社)もしくは DNS(デジサートグループ)を選択された場合、認証局が申請ドメインのDNSレコードに認証局指定の認証情報を追加し、認証情報が確認された時点で完了する認証方式です。

申請後(手続最終ページ)に、DNS情報が表示されますので、DNS レコードに登録してくだい。

DNSレコード入力例

Sectigo/COMODO
CommonName(example.com) IN CNAME “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(認証情報)”
デジサートグループ
CommonName(example.com) IN TXT “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(認証情報)”

DNSレコードの入力方法は、ネームサーバの管理ページにより異なりますので、詳細はネームサーバー管理会社のサポートなどでご確認をお願いいたします。

DNS認証の注意事項

  1. DNSレコードの伝搬は、ご利用のネームサーバー更新のタイミングやインターネットのコミュニケーションの影響で、最大で48時間程度かかる場合があります。
  2. DNSレコードの設定を誤った場合、お客様のサイトへアクセスできなくなる可能性があります。

お急ぎの場合および DNSの設定に詳しくない場合は、メール認証またはファイル認証のご選択をおすすめいたします。