STEP3 審査
はじめに
SSL証明書を発行する際に、認証局がウェブサイトのドメイン利用権や運営者の実在性を確認するため、以下の認証方法にて審査をします。
認証方法として「メール認証」「ファイル認証」「DNS認証」よりお選びいただけます。
| メール認証 |
申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
|
|---|---|
| ファイル認証 |
認証用のファイルをウェブサーバーに設置し、ファイルに認証局がアクセスして確認する審査方法です。
|
| DNS認証 |
DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
|
-
選択した認証方式をクリックしてください。
1.ドメイン名使用確認メールが届きます。
メール
件名:[Domain Approval] ドメイン名の利用権確認のお願い: www.example.com (オーダ番号 #########)
送信者:no-reply@geotrust.com
宛先:お申し込み時に選択した承認メールアドレス-
2.メール本文に記載のURLにアクセスします。
「承認する」をクリックします。
-
※ アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにしてください。
-
1.コントロールパネルの上部メニュー 「SSL」から「SSL申請・設定一覧」をクリックします。
-
2.[SSL申請・設定一覧]が表示されます。
申し込みをしたSSL証明書のコモンネームをクリックします。
-
3.[SSL詳細]の画面が表示されます。
お申し込みの内容が表示されるので、画面下にスクロールをして「認証ファイル名」「認証ファイル内容」を確認します。
-
4.サーバー内で認証ファイルのアップロード先のディレクトリを作成します。
サーバーへSSH接続してコモンネームを割り当てているディレクトリにアクセスし、ディレクトリ名「.well-known」としてディレクトリを作成します。
作成したディレクトリ「.well-known」配下にディレクトリ名「pki-validation」としてディレクトリを作成します。
- ※ URLが http://コモンネーム/.well-known/pki-validation/ となるようディレクトリを作成してください。
-
5.認証ファイルを作成します。
作成したディレクトリ [.well-known/pki-validation] 配下にファイル名を「fileauth.txt」として作成し、コントロールパネルで表示された「認証ファイル内容」の内容を記述して保存します。
ネームサーバーが当社以外の場合は、ご利用のネームサーバー側にてTXTレコードを設定する必要があります。
当社ネームサーバー(NS0.KAGOYA.NET/NS1.KAGOYA.NET)をご利用の場合、当社にてTXTレコードを設定いたしますので、お客様での作業は不要です。
-
1.コントロールパネルの上部メニュー 「SSL」から「SSL申請・設定一覧」をクリックします。
-
2.[SSL申請・設定一覧]が表示されます。
申し込みをしたSSL証明書のコモンネームをクリックします。
-
3.[SSL詳細]の画面が表示されます。
お申し込みの内容が表示されるので、画面下にスクロールをして「認証トークン値」に表示されている値をコピーします。
-
4.他社ネームサーバーのTXTレコードに「認証トークン値」を設定します。
FQDN www.example.com TXTレコード コントロールパネルで表示される「認証トークン値」を入力 ネームサーバー側のTXTレコードの設定方法はネームサーバーの管理者(あるいはドメインの登録管理会社)にご確認ください。
