証明書の認証について クイック認証SSL
グローバルサイン クイック認証SSLでは、認証局が定める承認メールアドレスを用いて認証を行う「メール認証」、または認証用のドメイン審査コードをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行う「ページ認証」、認証用のDNS認証文字列を対象FQDNのTXTレコードに設定し認証局による確認を行う「DNS認証」のいずれかをお選びいただけます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名、又はadmin@コモンネーム
- administrator@ドメイン名、又はadministrator@コモンネーム
- hostmaster@ドメイン名、又はhostmaster@コモンネーム
- postmaster@ドメイン名、又はpostmaster@コモンネーム
- webmaster@ドメイン名、又はwebmaster@コモンネーム
- _validation-contactemail.ドメイン. IN TXT "メールアドレス"
下記DNS TXTレコードに登録のメールアドレス
(例) _validation-contactemail.ssl.ph. IN TXT "exmaple@domain-keeper.net"
この場合 ssl.ph に関するコモンネームの承認メールアドレスとして exmaple@domain-keeper.net がご利用可能です。
上記に加えてドメインのSOAに記載の管理者メールアドレス、ドメイン名WHOIS情報中の一部アドレスも利用可能です。
- 属性型JPドメイン(***.ne.jp ***.co.jp ***.or.jp など)
「登録担当者」もしくは「技術連絡担当者」の中の「d.電子メイル」が利用可能です。
「通知アドレス」はご利用いただけません。 - 汎用JPドメイン(***.jp)
「公開連絡窓口」の「Email」が利用可能です。 - gTLDドメイン(***.com ***.net ***.org)
「Admin Email」「Tech Email」に登録されているメールアドレスが利用可能です。
グローバルサイン 承認メールアドレス [グローバルサイン]
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
※ 承認メールアドレスにWhois登録メールアドレスを選択された場合は、コモンネームに含まれるドメイン名について、Whoisデータベースの登録者情報が公開されているかご確認ください。 登録者情報が非公開(プロテクト)設定となっている場合は、証明書の申請手続きを開始することが出来ません。非公開設定を一時的に解除くださいますようお願いいたします。
※ 必ずWHOIS情報で確認出来る必要がございます。
WHOIS情報で確認出来ない場合、WHOISのメールアドレスはご利用頂けません。
認証の流れ
1. | 承認メールアドレス宛へグローバルサインからの承認メールの送付 |
---|---|
↓ | |
2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
↓ | |
3. | 証明書の発行 |
認証方法に「ページ認証」を選択した場合
認証の流れ
1. | お申し込み手続き完了後、グローバルサインより認証用ドメイン審査コードが提供 |
---|---|
↓ | |
2. | ドメイン審査コードを記載したファイルを指定の設置個所(コモンネーム配下)に設置 記載するドメイン審査コード例 <meta name="_globalsign-domain-verification" content="(指定のID)"> |
↓ | |
3. | グローバルサインによる該当ページの確認 |
↓ | |
4. | 証明書の発行 |
認証方法に「DNS認証」を選択した場合
認証の流れ
1. | お申し込み手続き完了後、グローバルサインよりDNS認証文字列が提供 |
---|---|
↓ | |
2. | DNS認証文字列を対象FQDNのTXTレコードに設定と弊社へ連絡 |
↓ | |
3. | グローバルサインによる該当TXTレコードの確認 |
↓ | |
4. | 証明書の発行 |
※ グローバルサイン クイック認証SSLはドメイン認証のみとなり、組織の実在認証は含まれません。サイト運営組織の実在認証を希望の場合には、企業認証SSLをご検討ください。
※ グローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。