ドメイン名の管理権を証明する

証明書を発行する前に、証明書に含まれるすべての SAN (Subject Alternative Name) の管理権をお客さまが有することを検証する必要があります。この手続きを Domain Control Validation (DCV) と呼びます。

Gehirn MCA では3通りの DCV に対応しています。いずれかご都合のよいものをご選択ください。複数の SAN を含むマルチドメイン証明書の場合は、 SAN ごとに異なる方法を選択することができます。

DNS を利用する方法 ¶

Gehirn MCA が指定する DNS リソースレコードをネームサーバーに設定することにより、ドメイン名の管理権を証明する方法です。リソースレコードは証明書ごとに異なります。お客さまのシステムに影響しないよう、既存のリソースレコードと競合しないものが指定されます。

DNS を利用する DCV ではドメイン全体の管理権を証明できます。このため、特に複数の SAN を含むマルチドメイン証明書では、共通する上位のドメイン名ごとに DCV を一度にまとめることができます。

example.net の管理権を証明することにより、このドメインに含まれる以下の (サブ) ドメインの管理権もあわせて証明することができます。

Gehirn MCA が指定するファイルを Web サーバーにアップロードすることにより、ドメイン名の管理権を証明する方法です。 HTTP (80番ポート) と HTTPS (443番ポート) のどちらかを選択できます。

アップロード先は /.well-known/pki-validation/ ディレクトリで、ファイル名およびファイルの内容は証明書ごとに異なります。

example.net と www.example.net のどちらにも有効なシングルドメイン証明書の場合は、以下の両方の URL にファイルをアップロードします。

マルチドメイン証明書の場合は、 SAN ごとに DCV の方法を選択します。

ファイルアップロードによる DCV はワイルドカードドメイン名に対してはご利用になれません。メールまたは DNS による DCV をご選択ください。

管理者に割り当てられる以下のいずれかのメールアカウントでメールを受信することにより、ドメイン名の管理権を証明する方法です。

送信されるメールには証明書ごとに異なる検証コードが記載されています。受け取った検証コードを専用のフォームに記入することでメールを正しく受信できたことを確認します。

メールを利用する DCV では、目的のドメイン名よりも上位のドメイン名のメールアドレスを選択することができます。

flying.car.example.net の DCV では、以下のメールアドレスのうちいずれかを選択します。

検証コードが記載されたメールは DCV が完了するまで定期的に再送信されます。

検証コードは再送信のたびに変更され、それまでに送信された検証コードは無効になります。お手続きの際は最新のメールに記載されている検証コードをご利用ください。

DCV が完了するまで証明書は発行されませんので、お早めにお手続きください。