ファイル認証は、申請ドメインのウェブサイトにアップロードした認証ファイルを認証局のクローラーが検知することで、ドメイン名利用権を確認します。
認証ファイルは、申請完了後、マイページからダウンロードできます。アップロードするディレクトリも認証局の指定がありますので、ご注意ください。
認証ファイルのアップロード後は、認証ファイルにアクセスできるか?実際にアクセスして確かめてください。アクセスできない状態を放置した場合でも、認証局から連絡はありません。
ファイル認証を行うウェブサイトは、認証局からアクセスできる必要があります。IP制限やベーシック認証などのアクセス制限、リダイレクトなどを設定している場合は、解除してください。
認証ファイルのアップロードは、申請完了後1時間以内に行うことをお奨めします。申請完了から時間が経過するほど、認証局のクローラーによる確認間隔が長くなります。
認証ファイルの取得方法
申請手続きの完了ページからダウンロードできます。
申請手続き完了後は、マイページからダウンロードできます。
- 「マイページ」 > 「証明書」 > 「すべての証明書」に移動
- 希望のSSL証明書をクリック
- 「認証ファイル ダウンロード」をクリック
認証ファイルのアップロード方法
DigiCert / GeoTrust
2017年3月15日から認証ファイルの仕様及び、アップロードするディレクトリが変更されましたのでご注意ください。
以下に当てはまる場合、ファイル認証を利用することができませんので、注意してください。
- TLS1.1 or TLS1.2 をサポートしていない(TLS1.0 以下の仕様では利用できません)
- 80ポート(HTTP接続)、443ポート(HTTPS接続)以外のポートを利用している
- HTTPS接続の際、ブラウザにSSLエラーメッセージが表示される
- 異なるURLへ転送されるサイト
ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。
申請ドメインが、www.abc.com / abc.comの場合
http(s)://www.abc.com/.well-known/pki-validation/fileauth.txt
http(s)://abc.com/.well-known/pki-validation/fileauth.txt
「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要です。
申請ドメインが、subdomain.abc.comの場合
http(s)://subdomain.abc.com/.well-known/pki-validation/fileauth.txt
2021年11月15日以降、ルートドメインでなく、サブドメインで、認証ファイルにアクセスできることが必要になりました。
*.abc.comなど、ワイルドカードの場合
2021年11月15日以降、ファイル認証は利用できなくなりました。
メール認証・DNS認証を選択してください。
マルチドメイン証明書の場合
コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。
CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。
Comodo / Sectigo
2017年7月20日から認証ファイルの仕様及び、アップロードするディレクトリが変更されましたのでご注意ください。
クローラーによる確認は http:// でも https:// でも実施されますが、申請の際に指定する必要があります。
ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。
申請ドメインが、www.abc.com / abc.com の場合
http://www.abc.com/.well-known/pki-validation/認証ファイル
http://abc.com/.well-known/pki-validation/認証ファイル
「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要です。
申請ドメインが、subdomain.abc.comの場合
http://subdomain.abc.com/.well-known/pki-validation/認証ファイル
*.abc.comなど、ワイルドカードの場合
2021年11月15日以降、ファイル認証は利用できなくなりました。
メール認証・DNS認証を選択してください。
マルチドメイン証明書の場合
コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。
CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。