ファイル認証について

ファイル認証は、申請ドメインのウェブサイトに認証ファイルをアップロードし、認証局のクローラーがその認証ファイルを検知することで、ドメイン管理者であることを確認します。

認証ファイルは、証明書申請後、認証局から届いたものを使用します。アップロードするディレクトリも認証局の指定があります。

認証ファイルのアップロード完了後は、認証ファイルへのパスにアクセスできるか?実際にアクセスして確かめてください。アクセスできない状態を放置した場合でも、認証局から連絡はありません。

認証ファイルの取得方法

申請手続きの完了ページからダウンロードできます。

申請手続き完了後は、マイページからダウンロードできます。

  1. 「マイページ」 > 「サービス」 > 「マイサービス」に移動
  2. 希望のSSL証明書をクリック
  3. 「認証ファイル ダウンロード」をクリック
    認証ファイルダウンロード

認証ファイルのアップロード方法

GeoTrust / Symantec

以下に当てはまる場合、ファイル認証を利用することができませんので、注意してください。

  • TLS1.1 or TLS1.2 をサポートしていない(TLS1.0 以下の仕様では利用できません)
  • 80ポート(HTTP接続)、443ポート(HTTPS接続)以外のポートを利用している
  • HTTPS接続の際、ブラウザにSSLエラーメッセージが表示される
  • 異なるURLへ転送されるサイト

ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。

申請ドメインが、www.abc.comの場合

http(s)://www.abc.com/.well-known/pki-validation/fileauth.txt
http(s)://abc.com/.well-known/pki-validation/fileauth.txt

2017年12月1日以降、「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要になりました。

申請ドメインが、subdomain.abc.comの場合

http(s)://subdomain.abc.com/.well-known/pki-validation/fileauth.txt

*.abc.comなど、ワイルドカードの場合

http(s)://abc.com/.well-known/pki-validation/fileauth.txt

マルチドメイン証明書の場合

コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。

CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。

Comodo / Sectigo

クローラーによる確認は http:// でも https:// でも実施されますが、申請の際に指定する必要があります。

ダウンロードした認証ファイルを以下の例を参考にアップロードしてください。

申請ドメインが、www.abc.comの場合

http://www.abc.com/.well-known/pki-validation/認証ファイル.txt
http://abc.com/.well-known/pki-validation/認証ファイル.txt

「wwww有り・無し」両方のドメインで、認証ファイルにアクセスできることが必要です。

申請ドメインが、subdomain.abc.comの場合

http://subdomain.abc.com/.well-known/pki-validation/fileauth.txt

*.abc.comなど、ワイルドカードの場合

http://abc.com/.well-known/pki-validation/認証ファイル.txt

マルチドメイン証明書の場合

コモンネーム・追加ドメイン、証明書を使用するすべてのドメインに認証ファイルをアップロードしてください。

CSR 入力ドメインと追加ドメイン、すべてのドメインについて、管理権限の確認が行われます。

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?