ジオトラスト クイックSSLプレミアムの取得

目次

はじめに

SSL証明書を発行する際に、認証局がウェブサイトのドメイン利用権や運営者の実在性を確認するため、以下の認証方法にて審査をします。
認証方法として「メール認証」「ファイル認証」「DNS認証」よりお選びいただけます。

メール認証 申請時に指定したメールアドレス宛に送付したメールで認証する審査方法です。
  • @申請ドメインのメールを受信できる必要があります。
ファイル認証 認証用のファイルをウェブサーバーに設置し、ファイルに認証局がアクセスして確認する審査方法です。
  • アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにする必要があります。
  • SANs に自動登録される「別名(例: "example.com")」を「コモンネーム(例: "www.example.com")」と別のディレクトリに設定されている場合、SSL証明書は申請したコモンネームのみに対して発行と設置を行うため、「別名(例: "example.com")」でSSL証明書はご利用いただけません。
DNS認証 DNSにTXTレコードを設定し、DNSへ問い合わせして確認する審査方法です。
  • 他社ネームサーバーをご利用の場合、ネームサーバー側にて申請されたコモンネーム(FQDN)のベースドメインに対して、TXTレコードに認証トークンを登録する必要があります。
    例)申請したコモンネームが web.example.com の場合、ベースドメイン example.com のTXTレコードに認証トークンを登録する必要があります。

 

STEP3 承認

SSL証明書お申し込み画面の「ドメイン名の利用権確認方法」にて選択した認証方式をクリックしてください。

  • 1.ドメイン名使用確認メールが届きます。

    件名:[Domain Approval] ドメイン名の利用権確認のお願い: www.example.com (オーダ番号 #########)
    送信者:no-reply@geotrust.com
    宛先:お申し込み時に選択した承認メールアドレス

    2.メール本文に記載のURLにアクセスします。

    「承認する」をクリック

    承認する」をクリックします。

  • 1.お申し込みを確認後、当社でウェブサーバーへ認証ファイルを設置します。

    http://申請時のコモンネーム/.well-known/pki-validation/fileauth.txt

    SANsを利用する場合は、SANsのドメイン配下の指定のパスにも認証ファイルを設置を設置いたします。
    例) http://SANsのドメイン/.well-known/pki-validation/fileauth.txt

    • アクセス制限を設定している場合、認証ファイルへ外部からアクセスできるようにしてください。
    • SANs に自動登録される「別名(例: "example.com")」を「コモンネーム(例: "www.example.com")」と別のディレクトリに設定されている場合、SSL証明書は申請したコモンネームのみに対して発行と設置を行うため、「別名(例: "example.com")」でSSL証明書はご利用いただけません。

    2.認証局からのアクセスで審査に通過すると、SSL証明書が発行されます。

    3.ウェブサーバーへのSSL証明書設置、及び認証ファイルについては当社で削除いたします。

  • ネームサーバーが当社以外の場合は、ご利用のネームサーバー側にてTXTレコードを設定する必要があります。

    当社ネームサーバー(NS0.KAGOYA.NET/NS1.KAGOYA.NET)をご利用の場合、当社にてTXTレコードを設定いたしますので、お客様での作業は不要です。

    • SSL証明書の設置が完了するまで、当社で設定したTXTレコードは削除しないでください。
      設定したTXTレコードについては、SSL証明書の設置完了後、当社で削除いたします。

    設定するTXTレコードの内容については、コントロールパネルで確認する事ができます。

     

    1.当社でSSL証明書の申請をした後、DNS認証のご案内メールをお送りします。

     件 名:【KAGOYA-SSL】DNS認証のご案内(コモンネーム)
     送信者:support@kagoya.jp
     宛 先:アカウント名@kagoya.net、連絡先メールアドレス

    2.コントロールパネルの上部メニュー 「SSL」から「SSL申請・設定一覧」をクリックします。

    「SSL申請・設定一覧」をクリック

    3.[SSL申請・設定一覧]が表示されます。

    申し込みをしたSSL証明書のコモンネームをクリックします。

    コモンネームをクリック

    4.[SSL詳細]の画面が表示されます。

    お申し込みの内容が表示されるので、画面を下にスクロールをすると「認証トークン値」が表示されます。

    「認証トークン値」を確認

    5.他社ネームサーバーのTXTレコードに「認証トークン値」を設定します。

    FQDN www.example.com
    TXTレコード コントロールパネルで表示される「認証トークン値」を入力

    ネームサーバー側のTXTレコードの設定方法はネームサーバーの管理者(あるいはドメインの登録管理会社)にご確認ください。

    SSL証明書の設置が完了後、設定されたTXTレコードは削除してください。

    6.TXTレコード設定後、認証局が自動で認証処理を行いSSL証明書が当社宛に発行されます。

    発行されたSSL証明書を当社でご利用ウェブサーバーに設定いたします。

目次

一覧から探す