STEP3 審査
はじめに
SSL証明書を発行する際に、認証局がウェブサイトのドメイン利用権や運営者の実在性を確認するため、以下の認証方法にて審査をします。
認証方法として「メール認証」「ファイル認証」「DNS認証」よりお選びいただけます。
メール認証 |
申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
|
---|---|
ファイル認証 |
認証用のファイルをウェブサーバーに設置し、ファイルに認証局がアクセスして確認する審査方法です。
|
DNS認証 |
DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
|
-
選択した認証方式をクリックしてください。
-
当社にてジオトラストへの申請が完了すると、下記のメールが届きます。
メール
件名:【KAGOYA-SSL】取得完了までの流れにつきまして(www.example.com)
送信者:support@kagoya.jp
宛先:ユーザー情報に登録している連絡先メールアドレス
提出が必要な書類を、このメールにてご案内いたします。
申請条件により提出が必要な書類は異なります。詳しくは以下のページをご確認ください。
■ 参考URL: EV SSL証明書の申請で必要になる書類について(ジオトラスト):
https://knowledge.geotrust.com/jp/support/knowledge-base/index?vproductcat=G&vdomain=GEOTRUST_JP&page=content&id=SO27233&actp=search&viewlocale=ja_JP&searchid=1431060503326&locale=ja_JP&redirected=true
- ■ 必須書類
-
EV SSL証明書 利用規約(メールに添付しています)
■参考URL 『EV SSL証明書 利用規約』 とはどのような書類でしょうか(ジオトラスト):
https://knowledge.geotrust.com/jp/support/knowledge-base/index?page=content&actp=CROSSLINK&id=SO27229
- ※ メールに添付の PDF ファイルを印刷し、必要事項をご記入ください。
- ※ 申請責任者の直筆の署名が必要です。
- ※ ジオトラストより代表番号に電話連絡を行い、申請責任者への電話確認を行います(参考: 手順 9.)。
申請条件により以下の書類が必要になる場合があります。
- ■ Organization(組織名)の確認が必要な場合
-
ジオトラストで組織名英語表記を有価証券報告書で確認でない場合、組織名英語表記がある定款(全文)あるいは、弁護士意見書が必要です。
■参考URL Organization(組織名)の表記を確認するための書類(ジオトラスト):
https://knowledge.digicert.com/ja/jp/solution/SO23337.html- 定款
定款に記載された「英文商号」を指定する場合 - 弁護士意見書
公共団体 および 帝国データバンク(COSMOSNET2000)の登録がない団体がローマ字表記の組織名を指定する場合
- 定款
- ■ 各種申請情報の証明が必要な場合
-
弁護士意見書
■参考URL 「意見書」はどのような場合に必要になる書類でしょうか(ジオトラスト):
https://knowledge.geotrust.com/jp/support/knowledge-base/index?page=content&actp=CROSSLINK&id=SO27215
- ■ 申請組織と、申請ドメイン名所有者が異なる場合(書類提出は不要ですが、メールでの確認手続きが必要です)
-
ジオトラストより、WHOISに掲載されている(登録者:Registrant、管理担当者:Administrative、技術担当者:Technical) 等のメールアドレス宛に、ドメイン名の使用権(サブドメイン含むコモンネーム単位、またはドメイン名単位)を確認するメールが届きます(件名:[0123456789]ドメイン名(www.example.com)使用権確認のお願い)。
■参考URL ドメイン名の使用権確認について(ジオトラスト):
メールを受信したら、『ドメイン名の使用を許可する』旨をご返信ください。
https://knowledge.geotrust.com/jp/support/knowledge-base/index?vproductcat=G&vdomain=GEOTRUST_JP&page=content&id=SO24369&actp=LIST&viewlocale=ja_JP&locale=ja_JP&redirected=true
- ※ ドメイン名の登録情報を変更し、申請組織とドメイン名の所有者を一致させることで対応することも可能です。
- ■ 電話による人事・総務部門での申請責任者の在籍確認が不可能な場合
-
申請責任者の在籍証明書
- 書類の送付先
-
〒604-8166
京都府 京都市中京区 三条通烏丸西入御倉町85-1 KDX烏丸ビル8F
カゴヤ・ジャパン サポートセンター
ジオトラストEV SSL担当 宛
- ※ 重要書類が含まれますので、書留郵便または宅配便にてご郵送ください。
書類をご用意のうえ、上記送付先にご郵送ください。
書類が当社に届きましたら、当社よりジオトラストに提出をいたします。
-
※ アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにしてください。
-
1.当社でSSL証明書の申請をした後、ファイル認証のご案内メールをお送りします。
件 名:【KAGOYA-SSL】ファイル認証のご案内(コモンネーム)
送信者:support@kagoya.jp
宛 先:連絡先メールアドレス -
2.コントロールパネルの上部メニュー 「SSL」から「SSL申請・設定一覧」をクリックします。
-
3.[SSL申請・設定一覧]が表示されます。
申し込みをしたSSL証明書のコモンネームをクリックします。
-
4.[SSL詳細]の画面が表示されます。
お申し込みの内容が表示されるので、画面下にスクロールをして「認証ファイル名」「認証ファイル内容」を確認します。
-
5.サーバー内で認証ファイルのアップロード先のディレクトリを作成します。
サーバーへSSH接続してコモンネームを割り当てているディレクトリにアクセスし、ディレクトリ名「.well-known」としてディレクトリを作成します。
作成したディレクトリ「.well-known」配下にディレクトリ名「pki-validation」としてディレクトリを作成します。
- ※ URLが http://コモンネーム/.well-known/pki-validation/ となるようディレクトリを作成してください。
-
6.認証ファイルを作成します。
作成したディレクトリ [.well-known/pki-validation] 配下にファイル名を「fileauth.txt」として作成し、コントロールパネルで表示された「認証ファイル内容」の内容を記述して保存します。
ネームサーバーが当社以外の場合は、ご利用のネームサーバー側にてTXTレコードを設定する必要があります。
当社ネームサーバー(NS0.KAGOYA.NET/NS1.KAGOYA.NET)をご利用の場合、当社にてTXTレコードを設定いたしますので、お客様での作業は不要です。
-
1.当社でSSL証明書の申請をした後、DNS認証のご案内メールをお送りします。
件 名:【KAGOYA-SSL】DNS認証のご案内(コモンネーム)
送信者:support@kagoya.jp
宛 先:アカウント名@kagoya.net、連絡先メールアドレス -
2.コントロールパネルの上部メニュー 「SSL」から「SSL申請・設定一覧」をクリックします。
-
3.[SSL申請・設定一覧]が表示されます。
申し込みをしたSSL証明書のコモンネームをクリックします。
-
4.[SSL詳細]の画面が表示されます。
お申し込みの内容が表示されるので、画面下にスクロールをして「認証トークン値」に表示されている値をコピーします。
-
5.他社ネームサーバーのTXTレコードに「認証トークン値」を設定します。
FQDN www.example.com TXTレコード コントロールパネルで表示される「認証トークン値」を入力 ネームサーバー側のTXTレコードの設定方法はネームサーバーの管理者(あるいはドメインの登録管理会社)にご確認ください。
-