ドメイン認証 (DCV)

セキュリティ上の理由から、該当するドメイン名にSSL証明書を使用するためのドメイン名所有者の同意がある、ということを確認する必要があります。

所有者か技術担当者としての権限がないドメイン名にSSL証明書を使用する場合、CSRを提出した後に3つの認証方法の内一つを通して認証をする必要があります。

DNSによる認証

自分が連絡先として登録されているドメイン名で使用するためにSSL証明書を購入する場合、この方法が自動的に選ばれ、ゾーンファイルは自動的に更新されます。マルチドメイン用の証明書を選択した方は、この認証方法で認証を完了させるために、証明書を適用させたい全てのドメイン名へのアクセス権限がある必要があります。

DNSレコードを使用した認証をするには、該当ドメインのDNSレコードの管理ができる権限を持っていて、CNAMEレコードを追加できる必要があります。

この方法による認証をする場合、該当ドメイン名のDNSレコードに別のCNAMEレコードを追加する必要があります。

注釈

ゾーンファイル内にこの認証用のCNAMEレコードがある場合、自動的に追加されている状態です。その場合別のCNAMEレコードを追加する必要はありません。追加直後はDNSレコードが更新されるまでしばらくお待ち下さい。

メールによる認証

この認証方法ではドメイン名ごとに認証用のメールアドレスが必要ですが、シンプルに認証作業を行うことが可能です。

認証に使用されるメールアドレスは「admin@」(例えば"example.com"のドメイン名の証明書認証を行いたい場合は"admin@example.com")として作成される必要があります。

警告

メールによる認証は30日間の猶予があります。30日経過後は認証作業を再度最初から行う必要があります。

ファイルによる認証

この認証方法を使用するには、使用されているドメイン名が関連付けされているウェブサイトがホスティングされているウェブサーバーへのアクセス権限がある必要があります。

認証キーを含むTXTファイルをコピーし、次の位置に保存する必要があります。 (.well-known/pki-validation/filename.txt):

http(s)://www.example.com/.well-known/pki-validation/filename.txt

上記URLは例としてのURLです。"filename"も実際はご自身の任意のファイル名になります。

Comodo側で認証申請の1時間以内に認証が完了します。