ファイル認証は、申請ドメインのウェブサイトに認証ファイルをアップロードし、認証局のクローラーがその認証ファイルを検知することで、ドメイン管理者であることを確認します。

認証ファイルは、証明書申請後、認証局から届いたものを使用します。アップロードするディレクトリも認証局の指定があります。

認証ファイルのアップロード完了後は、認証ファイルへのパスにアクセスできるか？実際にアクセスして確かめてください。アクセスできない状態を放置した場合でも、認証局から連絡はありません。

認証ファイルの取得方法

申請手続きの完了ページからダウンロードできます。

申請手続き完了後は、マイページからダウンロードできます。

1. 「マイページ」 > 「サービス」 > 「マイサービス」に移動
2. 希望のSSL証明書をクリック
3. 「認証ファイル ダウンロード」をクリック
   

認証ファイルのアップロード方法

GeoTrust / Symantec

以下に当てはまる場合、ファイル認証を利用することができませんので、注意してください。

• TLS1.1 or TLS1.2 をサポートしていない（TLS1.0 以下の仕様では利用できません）
• 80ポート（HTTP接続）、443ポート（HTTPS接続）以外のポートを利用している
• HTTPS接続の際、ブラウザにSSLエラーメッセージが表示される
• 異なるURLへ転送されるサイト

ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。

申請ドメインが、www.abc.comの場合

http(s)://www.abc.com/.well-known/pki-validation/fileauth.txt
http(s)://abc.com/.well-known/pki-validation/fileauth.txt

2017年12月1日以降、「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要になりました。

申請ドメインが、subdomain.abc.comの場合

http(s)://subdomain.abc.com/.well-known/pki-validation/fileauth.txt

*.abc.comなど、ワイルドカードの場合

http(s)://abc.com/.well-known/pki-validation/fileauth.txt

マルチドメイン証明書の場合

コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。

CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。

Comodo / Sectigo

クローラーによる確認は http:// でも https:// でも実施されますが、申請の際に指定する必要があります。

ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。

申請ドメインが、www.abc.comの場合

http://www.abc.com/.well-known/pki-validation/認証ファイル.txt
http://abc.com/.well-known/pki-validation/認証ファイル.txt

「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要です。

申請ドメインが、subdomain.abc.comの場合

http://subdomain.abc.com/.well-known/pki-validation/fileauth.txt

*.abc.comなど、ワイルドカードの場合

http://abc.com/.well-known/pki-validation/認証ファイル.txt

マルチドメイン証明書の場合

コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。

CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。