ファイル認証について
ファイル認証は、申請ドメインのウェブサイトに認証ファイルをアップロードし、認証局のクローラーがその認証ファイルを検知することで、ドメイン管理者であることを確認します。
認証ファイルは、証明書申請後、認証局から届いたものを使用します。アップロードするディレクトリも認証局の指定があります。
認証ファイルのアップロード完了後は、認証ファイルへのパスにアクセスできるか?実際にアクセスして確かめてください。アクセスできない状態を放置した場合でも、認証局から連絡はありません。
もくじ
認証ファイルの取得方法
申請手続きの完了ページからダウンロードできます。
申請手続き完了後は、マイページからダウンロードできます。
- 「マイページ」 > 「サービス」 > 「マイサービス」に移動
- 希望のSSL証明書をクリック
- 「認証ファイル ダウンロード」をクリック
認証ファイルのアップロード方法
GeoTrust / Symantec
以下に当てはまる場合、ファイル認証を利用することができませんので、注意してください。
- TLS1.1 or TLS1.2 をサポートしていない(TLS1.0 以下の仕様では利用できません)
- 80ポート(HTTP接続)、443ポート(HTTPS接続)以外のポートを利用している
- HTTPS接続の際、ブラウザにSSLエラーメッセージが表示される
- 異なるURLへ転送されるサイト
ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。
申請ドメインが、www.abc.comの場合
http(s)://www.abc.com/.well-known/pki-validation/fileauth.txt
http(s)://abc.com/.well-known/pki-validation/fileauth.txt
2017年12月1日以降、「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要になりました。
申請ドメインが、subdomain.abc.comの場合
http(s)://abc.com/.well-known/pki-validation/fileauth.txt
オンライン認証は、ルートドメインに対して行われます。
*.abc.comなど、ワイルドカードの場合
http(s)://abc.com/.well-known/pki-validation/fileauth.txt
マルチドメイン証明書の場合
コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。
CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。
Comodo / Sectigo
クローラーによる確認は http:// でも https:// でも実施されますが、申請の際に指定する必要があります。
ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。
申請ドメインが、www.abc.comの場合
http://www.abc.com/.well-known/pki-validation/認証ファイル
http://abc.com/.well-known/pki-validation/認証ファイル
「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要です。
申請ドメインが、subdomain.abc.comの場合
http://subdomain.abc.com/.well-known/pki-validation/認証ファイル
*.abc.comなど、ワイルドカードの場合
http://abc.com/.well-known/pki-validation/認証ファイル
マルチドメイン証明書の場合
コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。
CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。