ドメイン名SSL /TLS 事前検証

SSL.comカスタマーポータルでドメイン名を事前検証する方法。 対象となる方法は、電子メールチャレンジ、HTTPファイルルックアップ、およびCNAMEです。 CSR ハッシュ。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

SSL.comアカウントポータルを使用して、次のことが可能です。 事前検証 証明書を注文する前にドメイン名。 ACME で検証されたドメインも使用できます. ドメイン検証の対象範囲 チームなので、すべてのチームメンバーが事前検証済みドメインの証明書を注文できます。

ステップ1:新しいドメインを追加する

  1. SSL.comアカウントにログインし、 ドメイン タブ
    ドメインタブ
  2. クリック Add
    ボタンを追加
  3. ダイアログボックスが表示されます。 追加するドメイン名をテキストフィールドに入力して、 Save. ご注意: コンマまたはスペースで区切って、複数のドメインを入力できます。
    入力ドメイン名
  4. 新しいドメインは次のように表示されます 検証待ち ドメインのリスト。
    検証待ち

ステップ2:ドメインの検証

SSL.comは、ドメイン検証(DV)のXNUMXつの方法をサポートしています。

なお、 HTTP CSR ハッシュCNAME CSR ハッシュ メソッドには 証明書署名リクエスト(CSR)、一方、 メールチャレンジレスポンス メソッドにはありません。

メールチャレンジレスポンスメソッド

電子メールチャレンジレスポンス方式では、ドメイン検証に使用できる電子メールアドレスのXNUMXつにアクセスできる必要があります。

  • ウェブマスター@
  • hostmaster @
  • postmaster @
  • 管理者@
  • admin @
  • ベースドメインのWHOISレコードにリストされているドメイン連絡先(ドメイン名登録者、技術連絡先、または管理連絡先)。
  1. 検証するドメイン名の横にあるチェックボックスをオンにして、 メールコードで検証
    メールコードで検証
    メールチャレンジレスポンスはデフォルトのDV方式であるため、 検証待ち 内のリンク ステータス コラム。

     

    検証待ち

  2. 表示されるページで、ドメインの横にあるチェックボックスをオンにし、ドロップダウンメニューから検証用の電子メールアドレスを選択します。
    検証用のメールアドレスを選択してください
  3. クリック 有効にする
    検証ボタン
  4. フォームのあるWebページが開きます。 20文字のドメイン検証コードを含む新しいメッセージがないかメールアドレスを確認してください。 フォームフィールドにコードを入力し、 送信
    検証コードを送信
  5. 後で戻って検証を完了する必要がある場合は、検証メールのリンクをクリックして検証フォームに戻ることもできます。
    検証メール

HTTP CSR ハッシュ法

HTTP CSR ハッシュ方式では、証明書署名リクエスト(CSR). 保存済みの場合 CSR in CSR あなたが使いたいマネージャー、あなたは先にスキップすることができます ステップ1、 未満。 この検証方法を使用するには、Webサーバーにファイルをアップロードする機能も必要です。 DNSの伝播には最大48時間かかる場合があるため、この検証方法は電子メールやHTTPの方法よりも時間がかかる場合があることにも注意してください。
  1. をクリックして開始します CSRsマネージャー リンクをクリックします。
    CSRsマネージャリンク
  2. のあるページ CSR 生成フォームが開きます。 このページでは、新しい CSR またはあなた自身のものを提出してください。 自分で提出する場合 CSR、先にスキップしてください ステップ1.
    CSR マネージャー
  3. 新しいを生成したい場合 CSR、検証するドメイン名を 一般名 フィールド。 フォームの上部にあるドロップダウンメニューを使用して、署名アルゴリズムとキーサイズを指定できます。 また、独自の参照の名前を 分かりやすい名前 フォームの下部にあるフィールド。 他のフォームフィールド(組織情報とSANのリスト)はドメインの検証には必要ありませんが、再利用する場合は入力することができます CSR OVおよび/またはEV証明書を注文します。 終了したら、 生成する CSR ボタン(有効なドメイン名を入力するとボタンが表示されます)。
    生成する CSR
  4. システムダイアログボックスが表示され、秘密キーでファイルを保存するように求められます。 このファイルは必ず安全な場所に保存し、紛失しないようにしてください。 あなたの秘密鍵を所持している誰もがあなたのウェブサイトのアイデンティティを効果的にコントロールできます。
    ご注意: 秘密鍵は、ご使用のコンピューターのブラウザーで生成されます。 SSL.comはあなたの秘密鍵を決して見たり処理したりしません、失われた秘密鍵を回復することはできません。
    秘密鍵を保存する
  5. すでに生成している場合 CSR 送信したい自分のコンピュータ、ラベルの付いたボックスをチェックします 私は自分のものを持っています CSR、 入力します 分かりやすい名前 (必要に応じて)、 CSR に CSR フィールドをクリックし、 Add ボタン。 貼り付けるとき CSR、必ず行を含めてください -----BEGIN CERTIFICATE REQUEST----------END CERTIFICATE REQUEST-----.

    入力します CSR

  6. を生成または追加した後 CSR、という警告バナーが表示されます CSR 正常に追加されました。 CSR に表示されます CSR マネージャー リスト。
    CSR 正常に追加されました
  7. に戻る ドメイン タブには何も表示されないことに注意してください。
    ドメインタブ
  8. 検証するドメイン名の横にあるチェックボックスをオンにして、 cname /ファイルのアップロードで検証

    cname /ファイルのアップロードで検証

  9. 新しいページが表示されます。 を選択 CSR 検証に使用したい場合は、 有効にする
    有効にする
  10. 表示されるページで、 CSR hash text file using http:// or CSR hash text file using https:// サーバーが現在サポートするように構成されているプロトコルに応じて、ドロップダウンメニューから。
    HTTPを選択 CSR ハッシュファイル
  11. この例では、 CSR hash text file using http://。 ラベルの付いた小さなボタンをクリックします このファイル ダウンロードする CSR ハッシュテキストファイルを作成し、右側のURLからアクセスできる場所にWebサーバーにアップロードします。 (作成する必要があります /.well-known/pki-validation/ Webサーバー上のディレクトリ(まだ存在しない場合)。
    ファイルをダウンロードしてWebサーバーにアップロードする
    事前テストのデフォルトのステータスは「失敗」です。 パニックにはならない.
  12. ファイルをアップロードしたら、 有効にする
    検証ボタン
  13. 検証が成功すると、テスト前の値は次のように表示されます 渡された.
    渡された

CNAME CSR ハッシュ法

CNAME CSR ハッシュ方式では、証明書署名リクエスト(CSR). 保存済みの場合 CSR in CSR あなたが使いたいマネージャー、あなたは先にスキップすることができます ステップ1、 未満。 この検証方法を使用するには、ドメインのDNSレコードにCNAMEエントリを作成する機能も必要です。
  1. をクリックして開始します CSRsマネージャー リンクをクリックします。
    CSRsマネージャリンク
  2. のあるページ CSR 生成フォームが開きます。 このページでは、新しい CSR またはあなた自身のものを提出してください。 自分で提出する場合 CSR、先にスキップしてください ステップ1.
    CSR マネージャー
  3. 新しいを生成したい場合 CSR、検証するドメイン名を 一般名 フィールド。 フォームの上部にあるドロップダウンメニューを使用して、署名アルゴリズムとキーサイズを指定できます。 また、独自の参照の名前を 分かりやすい名前 フォームの下部にあるフィールド。 他のフォームフィールド(組織情報とSANのリスト)はドメインの検証には必要ありませんが、再利用する場合は入力することができます CSR OVおよび/またはEV証明書を注文します。 終了したら、 生成する CSR ボタン(有効なドメイン名を入力するとボタンが表示されます)。
    生成する CSR
  4. システムダイアログボックスが表示され、秘密キーでファイルを保存するように求められます。 このファイルは必ず安全な場所に保存し、紛失しないようにしてください。 あなたの秘密鍵を所持している誰もがあなたのウェブサイトのアイデンティティを効果的にコントロールできます。
    ご注意: 秘密鍵は、ご使用のコンピューターのブラウザーで生成されます。 SSL.comはあなたの秘密鍵を決して見たり処理したりしません、失われた秘密鍵を回復することはできません。
    秘密鍵を保存する
  5. すでに生成している場合 CSR 送信したい自分のコンピュータ、ラベルの付いたボックスをチェックします 私は自分のものを持っています CSR、 入力します 分かりやすい名前 (必要に応じて)、 CSR に CSR フィールドをクリックし、 Add ボタン。 貼り付けるとき CSR、必ず行を含めてください -----BEGIN CERTIFICATE REQUEST----------END CERTIFICATE REQUEST-----.

    入力します CSR

  6. を生成または追加した後 CSR、という警告バナーが表示されます CSR 正常に追加されました。 CSR に表示されます CSR マネージャー リスト。
    CSR 正常に追加されました
  7. に戻る ドメイン タブには何も表示されないことに注意してください。
    ドメインタブ
  8. 検証するドメイン名の横にあるチェックボックスをオンにして、 cname /ファイルのアップロードで検証

    cname /ファイルのアップロードで検証

  9. 新しいページが表示されます。 を選択 CSR 検証に使用したい場合は、 有効にする
    有効にする
  10. 表示されるページで、 add cname entry プルダウンメニューから
    cnameエントリを追加
  11. ハイライト表示された手順と値を使用して、ドメインのDNSレコードにCNAMEエントリを作成します。 CNAMEエントリの作成手順については、ウェブホストまたはDNSプロバイダーにお問い合わせください。 この場合、完成したDNSエントリは次のようになります(エントリの先頭にあるアンダースコアに注意してください)。
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    CNAMEで14400
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com

    CNAMEエントリの手順

    事前テストのデフォルトのステータスは「失敗」です。 パニックにはならない.
  12. CNAMEエントリの作成が完了したら、 有効にする ボタン。 DNSの変更がグローバルに反映されるまでに数時間(場合によっては最大48時間)かかる場合があることに注意してください。次を使用できます。 whatsmydns.net 検証を試みる前にそのステータスを確認します。
    検証ボタン
  13. 検証が成功すると、テスト前の値は次のように表示されます 渡された.
    渡された

仕上げ

すべてが正しく行われている場合、ドメインは事前検証されており、チームメンバーはドメイン内の任意のホストの証明書を注文できます (例えば www.example.com, info.example.comなど)。 の 再検証 列には、ドメインの再検証が必要になるまでの残り日数も表示されます。

検証済み

 

ドメインの事前検証またはその他の関連トピックについて質問がある場合 PKI とデジタル証明書、メールでお問い合わせください Support@SSL.com、1-SSL-Certificate(1-775-237-8434)に電話するか、このページの右下にあるチャットボタンをクリックしてください。 そしていつものように、SSL.comをお選びいただきありがとうございます。

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。