STEP3 審査
はじめに
SSL証明書を発行する際に、認証局がウェブサイトのドメイン利用権や運営者の実在性を確認するため、以下の認証方法にて審査をします。
認証方法として「メール認証」「ファイル認証」「DNS認証」よりお選びいただけます。
| メール認証 |
申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
|
|---|---|
| ファイル認証 |
認証用のファイルをウェブサーバーに設置し、ファイルに認証局がアクセスして確認する審査方法です。
|
| DNS認証 |
DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
|
-
当社にてデジサートへの申請が完了すると、下記のメールが届きます。
メール
件名:【KAGOYA-SSL】取得完了までの流れにつきまして(www.example.com)
送信者:support@kagoya.jp
宛先:ユーザー情報に登録している連絡先メールアドレス
提出が必要な書類を、このメールにてご案内いたします。
申請条件により提出が必要な書類は異なります。詳しくは以下のページをご確認ください。
■ 参考URL: EV SSL証明書の申請で必要になる書類について:
https://knowledge.digicert.com/ja/jp/solution/SO23322.html
- ■ 必須書類
-
EV SSL証明書 利用規約(メールに添付しています)
- ※ メールに添付の PDF ファイルを印刷し、必要事項をご記入ください。
- ※ 申請責任者の直筆の署名が必要です。
- ※ デジサートより代表番号に電話連絡を行い、申請責任者への電話確認を行います(参考: 手順 10.)。
申請条件により以下の書類が必要になる場合があります。
- ■ Organization(組織名)の確認が必要な場合
-
デジサートで組織名英語表記を有価証券報告書で確認でない場合、組織名英語表記がある定款(全文)あるいは、弁護士意見書が必要です。
■参考URL CSRに指定する組織名(Organization) について:
https://knowledge.digicert.com/ja/jp/solution/SO23308.html
- 定款
定款に記載された「英文商号」を指定する場合 - 弁護士意見書
公共団体 および 帝国データバンク(COSMOSNET2000)の登録がない団体がローマ字表記の組織名を指定する場合
- 定款
- ■ 各種申請情報の証明が必要な場合
-
弁護士意見書
■参考URL 「意見書」はどのような場合に必要になる書類でしょうか:
https://knowledge.digicert.com/ja/jp/solution/SO23325.html
- 書類の送付先
-
〒604-8166
京都府 京都市中京区 三条通烏丸西入御倉町85-1 KDX烏丸ビル8F
カゴヤ・ジャパン サポートセンター
デジサートEV SSL担当 宛
- ※ 重要書類が含まれますので、書留郵便または宅配便にてご郵送ください。
書類をご用意のうえ、上記送付先にご郵送ください。
書類が当社に届きましたら、当社よりデジサートに提出をいたします。 -
選択した認証方式をクリックしてください。
-
ドメイン名使用確認メールが届きます。
メール
件名:[Domain Approval] ドメイン名の利用権確認のお願い:example.com
送信者:no-reply@geotrust.com
宛先:お申し込み時に選択した承認メールアドレス
メール本文に記載のURLにアクセスします。
「承認する」をクリックします。-
※ 承認用サイトのURLは30日間有効です。ご案内を受信後、なるべくお早めに承認操作をお願いします。
-
-
※ アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにしてください。
-
1.当社でSSL証明書の申請をした後、ファイル認証のご案内メールをお送りします。
件 名:【KAGOYA-SSL】ファイル認証のご案内(コモンネーム)
送信者:support@kagoya.jp
宛 先:連絡先メールアドレス -
2.コントロールパネルの上部メニュー 「SSL」から「SSL申請・設定一覧」をクリックします。
-
3.[SSL申請・設定一覧]が表示されます。
申し込みをしたSSL証明書のコモンネームをクリックします。
-
4.[SSL詳細]の画面が表示されます。
お申し込みの内容が表示されるので、画面下にスクロールをして「認証ファイル名」「認証ファイル内容」を確認します。
-
5.サーバー内で認証ファイルのアップロード先のディレクトリを作成します。
サーバーへSSH接続してコモンネームを割り当てているディレクトリにアクセスし、ディレクトリ名「.well-known」としてディレクトリを作成します。
作成したディレクトリ「.well-known」配下にディレクトリ名「pki-validation」としてディレクトリを作成します。
- ※ URLが http://コモンネーム/.well-known/pki-validation/ となるようディレクトリを作成してください。
-
6.認証ファイルを作成します。
作成したディレクトリ [.well-known/pki-validation] 配下にファイル名を「fileauth.txt」として作成し、コントロールパネルで表示された「認証ファイル内容」の内容を記述して保存します。
ネームサーバーが当社以外の場合は、ご利用のネームサーバー側にてTXTレコードを設定する必要があります。
当社ネームサーバー(NS0.KAGOYA.NET/NS1.KAGOYA.NET)をご利用の場合、当社にてTXTレコードを設定いたしますので、お客様での作業は不要です。
-
1.当社でSSL証明書の申請をした後、DNS認証のご案内メールをお送りします。
件 名:【KAGOYA-SSL】DNS認証のご案内(コモンネーム)
送信者:support@kagoya.jp
宛 先:アカウント名@kagoya.net、連絡先メールアドレス -
2.コントロールパネルの上部メニュー 「SSL」から「SSL申請・設定一覧」をクリックします。
-
3.[SSL申請・設定一覧]が表示されます。
申し込みをしたSSL証明書のコモンネームをクリックします。
-
4.[SSL詳細]の画面が表示されます。
お申し込みの内容が表示されるので、画面下にスクロールをして「認証トークン値」に表示されている値をコピーします。
-
5.他社ネームサーバーのTXTレコードに「認証トークン値」を設定します。
FQDN www.example.com TXTレコード コントロールパネルで表示される「認証トークン値」を入力 ネームサーバー側のTXTレコードの設定方法はネームサーバーの管理者(あるいはドメインの登録管理会社)にご確認ください。
-
-
デジサートより申請団体の代表電話番号へ電話確認があります。
電話
発信先電話番号:以下の第三者データベースに登録されている「申請団体の代表電話番号」
- 帝国データバンク COSMOSNET2000
- NTT番号案内サービス
- 「職員録」(公共団体)
以下の確認を行います。
- 「申請団体の人事・総務部門」に「申請責任者」の在籍と連絡先の確認
- 「申請責任者」にお申し込みの確認
■参考URL 電話認証の手順について
https://knowledge.digicert.com/ja/jp/solution/SO29717.html
