証明書の認証について クイックSSL プレミアム
ジオトラスト クイックSSL プレミアムでは、認証局が定める承認メールアドレスを用いた実在確認を行う「メール認証」、またはお申し込み完了後に
より提供される認証用ファイルを申請時に指定されたFQDN(コモンネーム)配下にアップロードしていただき、が認証用ファイルの存在を確認することで認証が行われる「ファイル認証」をお選びいただけます。
Aレコードだけでは認証局からのメールは送信されませんので、ご注意ください。
※ メール認証を行う為には対象となるコモンネーム中のドメイン名に対して、メールサーバへのMXレコードが設定されている必要がございます。
Aレコードだけでは認証局からのメールは送信されませんので、ご注意ください。
また、同様にWHOISに登録のメールアドレスにつきましても、登録されているメールアドレスのドメインに対してMXレコードが設定されている必要がございます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名
- administrator@ドメイン名
- hostmaster@ドメイン名
- webmaster@ドメイン名
- postmaster@ドメイン名
+
-
下記DNS TXTレコードに記載のメールアドレス
- _validation-contactemail.ドメイン. IN TXT "メールアドレス"
上記に加えてドメイン名WHOIS情報中の一部アドレスも利用可能です。
- 属性型JPドメインの場合(***.ne.jp ***.co.jp ***.or.jp など)
「登録担当者」もしくは「技術連絡担当者」の中の「d.電子メイル」が利用可能です。
「通知アドレス」はご利用いただけません。 - 地域型JPドメイン( xxx.chuo.tokyo.jp など)
WHOIS表示のEメールアドレスは選択できません。 - 汎用JPドメイン(***.jp)
「公開連絡窓口」の「Email」が利用可能です。 - gTLDドメイン(***.com ***.net ***.org)
「Admin Email」「Tech Email」に登録されているメールアドレスが利用可能です。
申請から発行までの間、どのようなメールが届きますか [デジサート・ジャパン]
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
※ 承認メールアドレスにWhois登録メールアドレスを選択された場合は、コモンネームに含まれるドメイン名について、Whoisデータベースの登録者情報が公開されているかご確認ください。 登録者情報が非公開(プロテクト)設定となっている場合は、証明書の申請手続きを開始することが出来ません。非公開設定を一時的に解除くださいますようお願いいたします。
※ 必ずWHOIS情報で確認出来る必要がございます。
WHOIS情報で確認出来ない場合、WHOISのメールアドレスはご利用頂けません。
認証の流れ
| 1. | ジオトラストから承認メールアドレス宛へ承認メールの送付 |
|---|---|
| ↓ | |
| 2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
| ↓ | |
| 3. | 証明書の発行 |
認証方法に「ファイル認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、ジオトラストより認証用PIN(文字列)が提供 |
|---|---|
| ↓ | |
| 2. | 認証用ファイルをジオトラストの指定する箇所にアップロード |
| ↓ | |
| 3. | ジオトラストによる認証用ファイルの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証方法に「DNS認証」を選択した場合
| 1. | お申し込み手続き完了後、ジオトラストより認証用PIN(文字列)が提供 |
|---|---|
| ↓ | |
| 2. | 認証用文字列をドメインのTXTレコードに設定 |
| ↓ | |
| 3. | ジオトラストによる認証用文字列の確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ ジオトラスト クイックSSL プレミアムはドメイン認証のみとなり、組織の実在証明は含まれません。
※ サイト運営組織の実在証明を希望の場合には、グローバルサイン 企業認証SSLをご検討ください。
