![ディファイン合同会社[おかげさまで10周年!]](https://define.co.jp/wp-content/uploads/logo-definellc.png){kind=logo}
- 1. メール認証(Email Authentication)
- 1.1. 承認者メールアドレス(Approver Email)
- 1.1.1. SECTIGO(セクティゴ)/COMODO(コモド)製品
- 1.1.2. DigiCert(デジサート)グループ製品
- 1.1.2.1. 承認者メールアドレス一覧
- 1.2. メール認証手続き(手動)
- 2. ファイル認証(HTTP/S File-Based Authentication)
- 2.1. 認証ファイルの設置場所
- 2.1.1. SECTIGO(セクティゴ)/COMODO(コモド)製品
- 2.1.2. デジサートグループ
- 2.2. ファイル認証の注意事項
- 2.2.1. SECTIGO(セクティゴ)/COMODO(コモド)製品
- 2.2.2. デジサート・グループ製品
- 3. DNS(CNAME)認証(DNS Authentication)
- 3.1. DNSレコード入力例
- 3.1.1. SECTIGO(セクティゴ)/COMODO(コモド)製品
- 3.1.2. デジサート・グループ製品
- 3.2. DNS認証の注意事項
- 3.2.1. デジサート・グループ製品
- 3.2.2. セクティゴ製品
- 4. 認証プログラム(ファイル・DNS)がクローリングするスケジュール
- 5. 認証方法の変更
メール認証(Email Authentication)
ドメイン認証において、お客様が発行申請時にドメインコントロールヴァリデーション(DCV)の、 メール認証(Email Authentication)を選択された場合、承認者メールアドレス(Approver E-mail)宛てに自動送信された申請承認メールの受信と承認者様による承認操作をもって完了する認証方式です。
申請承認メール(Approval E-mail)は、お客様が申請時に選択した、承認者メールアドレス(Approver E-mail)宛てに申請完了後に自動送信されます。
SECTIGO(セクティゴ)製品の申請承認メール(Approval E-mail)には承認ページのURLおよび承認コードが記載されています。
その承認コードをコピーし、承認ページのURLにアクセスし、承認コードを入力(ペースト)し「Continue」ボタンを押下(クリック)します。
デジサートグループ製品の場合は、承認ページのURLにアクセスし、「承認する」ボタンを押下(クリック)します。
入力承認処理をもってメール認証は完了します。
承認者メールアドレス(Approver Email)
SECTIGO(セクティゴ)/COMODO(コモド)製品
承認者メールアドレスを、下記より選択して認証メールを受信する必要があります。
(WHOIS メイン管理者メールアドレスは、SSLサーバ証明書の発行申請時に選択できない仕様に変更されました。)
(WHOIS ドメイン管理者メールアドレスを選択する場合は、Security Solution Manager をご利用ください。)
DigiCert(デジサート)グループ製品
認証方法を選択する前に、下記承認者メールアドレス一覧のすべてに、順次認証メールが自動で送信されます。
- 複数の承認者メールアドレスが有効の場合は、有効なメールアドレスすべてで受信されます。
- 認証ドメインが、サブドメインやワイルドカードタイプでは、ルートドメインです。
承認者メールアドレス一覧
WHOIS ドメイン管理者[Admin]- admin@RootDomain(FQDN)
- administrater@RootDomain(FQDN)
- hostmaster@RootDomain(FQDN)
- postmaster@RootDomain(FQDN)
- root@RootDomain(FQDN)
- webmaster@RootDomain(FQDN)
WHOIS JPドメイン管理者メールアドレスについて:
JPドメイン = 公開窓口番号[メールアドレス][Email]、属性型JPドメイン = JPNICハンドル[メールアドレス][電子メイル]
メール認証手続き(手動)
- 認証メールの受信
- ベンダーより承認者メールアドレス宛に認証メールが送信されます。
- 承認手続き
- 認証メールを受信し、本文の指示に従い「承認」作業を行います。
ファイル認証(HTTP/S File-Based Authentication)
ドメイン認証において、ドメインコントロールヴァリデーション(DCV)を、お客様が申請時に、ファイル認証(HTTP/S File-Based Authentication)を選択された場合に、認証ファイルを指定のディレクトリーに設置し、認証ファイルの存在が確認された時点で完了する認証方式です。
申請後(手続最終ページ)に、ファイル認証用の認証ファイル(ユニークなページ名とPIN情報を含む TXTファイル)をダウンロードし、お客様の作業により、申請ドメイン(FQDN)の認証局の指定場所に設置(アップロード)してください。
※ワイルドカードタイプは、ファイル認証をご利用いただけません。(2021-11-15以降)
認証ファイルの設置場所
SECTIGO(セクティゴ)/COMODO(コモド)製品
http(s)://申請コモンネーム(FQDN)/.well-known/pki-validation/お客様のCSRを元に作成したMD5のハッシュ値.txt
お客様のCSR から生成するハッシュ値は自動で設定されます。
例) http(s)://define.co.jp/.well-known/pki-validation/AD8E8EC2564FB876B33CA77636964C.txt
デジサートグループ
http(s)://RootDomain(FQDN)/.well-known/pki-validation/fileauth.txt
http(s)://define.co.jp/.well-known/pki-validation/fileauth.txt 推奨
http(s)://sub.define.co.jp/.well-known/pki-validation/fileauth.txt
ワイルドカードの場合は、ルートドメイン(サブドメイン無)でアクセス可能になるよう設定をお願いいたします。
認証ドメインにサブドメインは利用できません。ルートドメイン専用となります。
ベンダーのシステムが自動クローリングにより、ファイルを検知すると、認証完了となります。
ファイル認証の注意事項
SECTIGO(セクティゴ)/COMODO(コモド)製品
- 認証ファイルは、STEP2[DCV]画面にダウンロードリンクが表示されますので、認証ファイルをダウンロードしてください。
- 認証ファイルの設置場所が指示(指定)されますので、指示に従って認証ファイルをアップロードしてください。
- 「Check」ボタンをクリックすることで、ファイルが確認され、ファイル認証を完了します。
デジサート・グループ製品
- 認証ファイルは、申請完了時に必ずダウンロードしてください。認証ファイルの再発行(再ダウンロード)はできません。
- 認証ファイルを、指定したURL(上記参照)に設置してください。 HTTP と HTTPS を間違えないようにしてください。
ブラウザを使用して、設置した認証ファイルにアクセスできることを確認してください。アクセス制限(国別、IPアドレス別、ファイヤウォールなど)を設定している場合は、認証局のシステムがアクセスできるように、一時的に解除してください。
2週間経過後、ファイル認証が完了されないときは、自動キャンセルとなります。
DNS(CNAME)認証(DNS Authentication)
ドメイン認証において、お客様が発行申請時(アクティベーション)にドメインコントロールヴァリデーション(DCV)の CNAME(SECTIGO社)もしくは DNS(デジサートグループ)を選択された場合、認証局が申請ドメインのDNSレコードに認証局指定の認証情報を追加し、認証情報が確認された時点で完了する認証方式です。
DNSレコード入力例
SECTIGO(セクティゴ)/COMODO(コモド)製品
http(s)://申請コモンネーム(FQDN)/.well-known/pki-validation/お客様のCSRを元に作成したMD5のハッシュ値.txt
お客様のCSR から生成するハッシュ値は自動で設定されます。
デジサート・グループ製品
http(s)://RootDomain(FQDN)/.well-known/pki-validation/fileauth.txt
http(s)://define.co.jp/.well-known/pki-validation/fileauth.txt 推奨
http(s)://sub.define.co.jp/.well-known/pki-validation/fileauth.txt
DNS認証の注意事項
デジサート・グループ製品
- DNS認証は、発行申請[DCV]画面にて、DNS認証を選択し、「SAVE」ボタンを押下すると、DNSレコードが表示されます。
- ご利用のDNSサーバーのコントロールパネル等で、指示されたDNSレコードを登録し「CHECK」ボタンを押下すると認証が完了します。
セクティゴ製品
- DNS(CNAME)認証は、発行申請[THANK YOU](完了)画面に、DNS(CNAME)認証情報が表示されます。
- ご利用のDNSサーバーのコントロールパネル等で、指示されたDNSレコード(CNAME)を登録してください。
- 登録したDNSレコード(CNAME)の伝搬が完了した時点で認証が完了します。
DNSレコードの入力方法は、ネームサーバの管理ページにより異なりますので、詳細はネームサーバー管理会社のサポートなどでご確認をお願いいたします。
お急ぎの場合および DNSの設定に詳しくない場合は、メール認証またはファイル認証のご選択をおすすめいたします。
DNSレコードの伝搬は、ご利用のネームサーバー更新のタイミングやインターネットのコミュニケーションの影響で、最大で48時間程度かかる場合があります。
DNSレコードの設定を誤った場合、お客様のサイトへアクセスできなくなる可能性がありますので、十分にご注意くださいませ。
認証プログラム(ファイル・DNS)がクローリングするスケジュール
| 経過時間(申請完了から) | クロール間隔 |
| 直後 – 15分後 | 1分毎 |
| 15分後 – 1時間後 | 5分毎 |
| 1時間後 – 4時間後 | 15分毎 |
| 4時間後 – 1日後 | 1時間毎 |
| 1日後 – 1週間後 | 4時間毎 |
| 1週間以降 | 1日毎 |
認証方法の変更
認証方法の変更は、セキュリティ・ソリューション・マネージャーからお手続きが可能です。
発行申請完了画面にて、セキュリティ・ソリューション・マネージャーへのリンクが表示されます。
「Change Approval Method」 ボタンをクリックすると、「Change Your Approval Method by Domain」ダイアログボックスが開きます。
プルダウンメニューに認証方法が表示されますので、希望する認証方法を選択して「Update」をクリックし、グリーンの「Chaged」が表示されたことを確認して、「Back to Certificate Details」ボタンにて、「Validation Status」の変更をご確認ください。
選択した認証手続きのステップが表示されますので、案内に従って認証手続きを進めてください。
お問い合わせは「ブログのイロハ」まで。0120-269-168電話受付 9:00-18:00[平日のみ]
お問い合わせ コンタクトフォームをご利用いただけます