ファイル認証について

ファイル認証は、申請ドメインのウェブサイトにアップロードした認証ファイルを認証局のクローラーが検知することで、ドメイン名利用権を確認します。

認証ファイルは、申請完了後、マイページからダウンロードできます。アップロードするディレクトリも認証局の指定がありますので、ご注意ください。

認証ファイルのアップロード後は、認証ファイルにアクセスできるか?実際にアクセスして確かめてください。アクセスできない状態を放置した場合でも、認証局から連絡はありません。

ファイル認証を行うウェブサイトは、認証局からアクセスできる必要があります。IP制限やベーシック認証などのアクセス制限、リダイレクトなどを設定している場合は、解除してください。

認証ファイルのアップロードは、申請完了後1時間以内に行うことをお奨めします。申請完了から時間が経過するほど、認証局のクローラーによる確認間隔が長くなります。

認証ファイルの取得方法

申請手続きの完了ページからダウンロードできます。

申請手続き完了後は、マイページからダウンロードできます。

  1. 「マイページ」 > 「証明書」 > 「すべての証明書」に移動
  2. 希望のSSL証明書をクリック
  3. 「認証ファイル ダウンロード」をクリック
    認証ファイルダウンロード

認証ファイルのアップロード方法

DigiCert / GeoTrust

2017年3月15日から認証ファイルの仕様及び、アップロードするディレクトリが変更されましたのでご注意ください。

以下に当てはまる場合、ファイル認証を利用することができませんので、注意してください。

  • TLS1.1 or TLS1.2 をサポートしていない(TLS1.0 以下の仕様では利用できません)
  • 80ポート(HTTP接続)、443ポート(HTTPS接続)以外のポートを利用している
  • HTTPS接続の際、ブラウザにSSLエラーメッセージが表示される
  • 異なるURLへ転送されるサイト

ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。

申請ドメインが、www.abc.com / abc.comの場合

http(s)://www.abc.com/.well-known/pki-validation/fileauth.txt
http(s)://abc.com/.well-known/pki-validation/fileauth.txt

「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要です。

申請ドメインが、subdomain.abc.comの場合

http(s)://subdomain.abc.com/.well-known/pki-validation/fileauth.txt

2021年11月15日以降、ルートドメインでなく、サブドメインで、認証ファイルにアクセスできることが必要になりました。

*.abc.comなど、ワイルドカードの場合

2021年11月15日以降、ファイル認証は利用できなくなりました。

メール認証・DNS認証を選択してください。

マルチドメイン証明書の場合

コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。

CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。

Comodo / Sectigo

2017年7月20日から認証ファイルの仕様及び、アップロードするディレクトリが変更されましたのでご注意ください。

クローラーによる確認は http:// でも https:// でも実施されますが、申請の際に指定する必要があります。

ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。

申請ドメインが、www.abc.com / abc.com の場合

http://www.abc.com/.well-known/pki-validation/認証ファイル
http://abc.com/.well-known/pki-validation/認証ファイル

「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要です。

申請ドメインが、subdomain.abc.comの場合

http://subdomain.abc.com/.well-known/pki-validation/認証ファイル

*.abc.comなど、ワイルドカードの場合

2021年11月15日以降、ファイル認証は利用できなくなりました。

メール認証・DNS認証を選択してください。

マルチドメイン証明書の場合

コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。

CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。

前の記事

メール認証について

次の記事

DNS認証について