ドメイン名の管理権を証明する
証明書を発行する前に、証明書に含まれるすべての SAN (Subject Alternative Name) の管理権をお客さまが有することを検証する必要があります。この手続きを Domain Control Validation (DCV) と呼びます。
Gehirn MCA では3通りの DCV に対応しています。いずれかご都合のよいものをご選択ください。複数の SAN を含むマルチドメイン証明書の場合は、 SAN ごとに異なる方法を選択することができます。
DNS を利用する方法 ¶
Gehirn MCA が指定する DNS リソースレコードをネームサーバーに設定することにより、ドメイン名の管理権を証明する方法です。リソースレコードは証明書ごとに異なります。お客さまのシステムに影響しないよう、既存のリソースレコードと競合しないものが指定されます。
上位のドメイン名を使用できます
DNS を利用する DCV ではドメイン全体の管理権を証明できます。このため、特に複数の SAN を含むマルチドメイン証明書では、共通する上位のドメイン名ごとに DCV を一度にまとめることができます。
例: example.net の場合
example.net の管理権を証明することにより、このドメインに含まれる以下の (サブ) ドメインの管理権もあわせて証明することができます。
example.netwww.example.net*.example.netsmtp.mail.example.net*.mail.example.net
ファイルをアップロードする方法 ¶
Gehirn MCA が指定するファイルを Web サーバーにアップロードすることにより、ドメイン名の管理権を証明する方法です。 HTTP (80番ポート) と HTTPS (443番ポート) のどちらかを選択できます。
アップロード先は /.well-known/pki-validation/ ディレクトリで、ファイル名およびファイルの内容は証明書ごとに異なります。
例: example.net + www.example.net の場合
example.net と www.example.net のどちらにも有効なシングルドメイン証明書の場合は、以下の両方の URL にファイルをアップロードします。
http://example.net/.well-known/pki-validation/...http://www.example.net/.well-known/pki-validation/...
マルチドメイン証明書の場合は、 SAN ごとに DCV の方法を選択します。
ワイルドカードでは利用できません
ファイルアップロードによる DCV はワイルドカードドメイン名に対してはご利用になれません。メールまたは DNS による DCV をご選択ください。
メールを受信する方法 ¶
管理者に割り当てられる以下のいずれかのメールアカウントでメールを受信することにより、ドメイン名の管理権を証明する方法です。
adminadministratorhostmasterpostmasterwebmaster
送信されるメールには証明書ごとに異なる検証コードが記載されています。受け取った検証コードを専用のフォームに記入することでメールを正しく受信できたことを確認します。
例: flying.car.example.net の場合
メールを利用する DCV では、目的のドメイン名よりも上位のドメイン名のメールアドレスを選択することができます。
flying.car.example.net の DCV では、以下のメールアドレスのうちいずれかを選択します。
admin@example.netadministrator@example.nethostmaster@example.netpostmaster@example.netwebmaster@example.netadmin@car.example.netadministrator@car.example.nethostmaster@car.example.netpostmaster@car.example.netwebmaster@car.example.netadmin@flying.car.example.netadministrator@flying.car.example.nethostmaster@flying.car.example.netpostmaster@flying.car.example.netwebmaster@flying.car.example.net