証明書の認証について AOSSL
AOSSLでは、認証局が定める承認メールアドレスを用いて認証を行う「メール認証」、または認証用のMETAタグをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行う「ページ認証」、認証用のDNS認証文字列を対象FQDNのTXTレコードに設定し認証局による確認を行う「DNS認証」のいずれかをお選びいただけます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名、又はadmin@コモンネーム
- administrator@ドメイン名、又はadministrator@コモンネーム
- hostmaster@ドメイン名、又はhostmaster@コモンネーム
- postmaster@ドメイン名、又はpostmaster@コモンネーム
- webmaster@ドメイン名、又はwebmaster@コモンネーム
- _validation-contactemail.ドメイン. IN TXT "メールアドレス"
下記DNS TXTレコードに登録のメールアドレス
(例) _validation-contactemail.ssl.ph. IN TXT "exmaple@domain-keeper.net"
この場合 ssl.ph に関するコモンネームの承認メールアドレスとして exmaple@domain-keeper.net がご利用可能です。
上記に加えてドメインのSOAに記載の管理者メールアドレス、ドメイン名WHOIS情報中の一部アドレスも利用可能です。
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
※ 承認メールアドレスにWhois登録メールアドレスを選択された場合は、コモンネームに含まれるドメイン名について、Whoisデータベースの登録者情報が公開されているかご確認ください。 登録者情報が非公開(プロテクト)設定となっている場合は、証明書の申請手続きを開始することが出来ません。非公開設定を一時的に解除くださいますようお願いいたします。
認証の流れ
| 1. | 承認メールアドレス宛へAOSSL発行部からの承認メールの送付 |
|---|---|
| ↓ | |
| 2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
| ↓ | |
| 3. | 証明書の発行 |
認証方法に「ページ認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、AOSSL発行部よりドメイン審査コードが提供 |
|---|---|
| ↓ | |
| 2. | ドメイン審査コードを記載したファイルを指定の設置個所(コモンネーム配下)に設置 記載するドメイン審査コード例 <meta name="_globalsign-domain-verification" content="(指定のID)"> |
| ↓ | |
| 3. | AOSSL発行部による該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証方法に「DNS認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、グローバルサインよりDNS認証文字列が提供 |
|---|---|
| ↓ | |
| 2. | DNS認証文字列を対象FQDNのTXTレコードに設定と弊社へ連絡 |
| ↓ | |
| 3. | グローバルサインによる該当TXTレコードの確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ グローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。
※ AOSSLはドメイン認証のみとなり、組織の実在証明は含まれません。
※ サイト運営組織の実在証明を希望の場合には、グローバルサイン 企業認証SSL、シマンテック セキュア・サーバIDをご検討ください。
