ドメイン認証(DV)はSSL/TLSを取得する上で重要なステップです。TLS ウェブサイトの証明書を取得します。このプロセスの重要な要素は、ドメインの所有権を確認するために使用される「一意の値」です。この記事では、この一意の値とは何か、どのように使用されるか、そしてウェブサイトのセキュリティ保護にとってなぜ重要なのかを説明します。
素早い回答
ドメイン検証における「一意の値」は、ドメインの所有権を証明するためにランダムに生成された文字列です。通常、Webサーバー上の特定のファイルまたはDNSレコードに配置されます。認証局(CA)は、SSL/TLS証明書を発行する前に、この値をチェックしてドメインを管理していることを確認します。TLS 証明書。
詳細な説明
ドメイン検証はSSL/TLSの最も基本的な検証レベルです。TLS 証明書。証明書を要求した人が、問題のドメインを管理していることを確認します。このプロセスは自動化されており、通常は他の検証タイプよりも高速で安価です。
固有値の役割
一意の値は、ドメイン制御の一時的な証明として機能します。仕組みは次のとおりです。
- DV 証明書を要求すると、CA はランダムな一意の値を生成します。
- この値は、ドメインに関連付けられた特定の場所に配置するように指示されます。
- CA はこの値の存在を確認して、ドメインに対する制御を確認します。
- 検証が完了すると、CAはSSL/TLS 証明書。
固有値を使用する一般的な方法
ドメイン検証に一意の値を使用する方法はいくつかあります。
- HTTP ファイルのアップロード: 一意の値を含むファイルを Web サーバーに配置します。
- DNS TXT レコード: ドメインの DNS 設定に、一意の値を TXT レコードとして追加します。
- 電子メール検証: ドメインの標準管理アドレスに一意の値が記載された電子メールを受信します。
それぞれの方法を詳しく見てみましょう。
1. HTTPファイルのアップロード
この方法では、一意の値を含む特定の名前のファイルを作成し、それを Web サーバー上の所定の場所にアップロードします。
ステップ:
- CA から一意の値とファイル名を受け取ります。
- 指定された名前(例:“example.txt”)でファイルを作成します。
- このファイルに一意の値を配置します。
- ファイルを指定されたディレクトリ(通常は「/.well-known/pki-validation/」)にアップロードします。
- CA はドメイン制御を確認するためにこのファイルにアクセスしようとします。
例:
ファイル: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. DNS TXTレコード
この方法では、ドメインの DNS 設定に TXT レコードを追加する必要があります。
ステップ:
- CA から一意の値を受け取ります。
- ドメインの DNS 設定にアクセスします。
- 一意の値を持つ新しい TXT レコードを追加します。
- DNS の伝播を待ちます (最大 48 時間かかる場合があります)。
- CA は DNS を照会して、一意の値が存在するかどうかを確認します。
例:
タイプ: TXT ホスト: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. メール認証
この方法では、ドメインの標準管理メール アドレスで一意の値を含むメールを受信します。
ステップ:
- CA は、ドメインの admin@、administrator@、hostmaster@、postmaster@、webmaster@ などのアドレスに電子メールを送信します。
- 固有の値と検証リンクを含むメールが届きます。
- リンクをクリックするか、CA の検証ページで一意の値を入力します。
電子メールの例:
送信者: noreply@certificateauthority.com 宛先: admin@yourdomain.com 件名: SSLのドメイン検証/TLS 認証 ? 以下のリンクをクリックするか、確認ページで次の一意の値を入力して、ドメインの所有権を確認してください。 ? Unique Value: f3k9d8s7h2l1m4n6p0q5r 検証リンク: https://ca.com/verify?token=abc123
ドメイン検証(DV)で使用される「一意の値」とは何ですか?
SSL.comのドメイン検証(DV)で参照される「一意の値」(または「一意のトークン」) ドキュメント CA /ブラウザフォーラムのセクション3.2.2.4(ドメインの承認または制御の検証)に準拠するために使用されます ベースライン要件。 これらの要件は、SSL /によって保護されるWebサイトの特定のディレクトリに保存されているファイルに「リクエストトークンまたはランダム値」が表示されることを規定しています。TLS 証明書(通常は /.well-known/pki-validation/)、または検証するドメイン名の DNS レコードの一部として使用され、要求の一意性を確保します。 SSL.comのオンラインポータルでドメイン検証を実行すると、この目的のためにランダムな値が、事前にフォーマットされたテキストファイルとDNSレコードとともにユーザーに提供されます。 HTTP / HTTPSファイルルックアップ と DNS CNAMEルックアップ メソッド。 SSL.comを参照してください DV要件のドキュメント 利用可能なDVメソッドの詳細については、 SSL.comを使用している場合 SWS API ドメイン検証を実行するには、リクエストでオプションの unique_value パラメータを使用して一意の値を指定できます。 API を介して一意の値を指定しない場合は、ランダムな値が自動的に生成されます。 完全な情報については、当社の APIドキュメント.
一意の値が必要なドメイン検証(DV)メソッドはどれですか。
この HTTP / HTTPSファイルルックアップ と DNS CNAMEルックアップ DVメソッドには、SSL.comによってランダムに生成されるか、またはユーザーが SWS APIを選択します。 メールチャレンジレスポンス このメソッドでは、検証のためにランダムな値も必要です。これは、SSL.comによって検証メールメッセージで提供されます。
証明書を再処理するとき、または事前検証済みのドメイン名の証明書を注文するときに、新しい一意の値を使用する必要がありますか?
一意の値は、ドメイン制御が検証されるときに必要です。 したがって、新しいドメイン名を追加した場合 マルチドメイン証明書の再処理 そして使用したい DNS CNAMEルックアップ or HTTP / HTTPSファイルルックアップ 検証メソッドでは、新しい一意の値を使用して、新しいCNAMEまたは検証ファイルを作成する必要があります。 CNAMEまたはFile Lookupメソッドを使用してドメイン名を事前検証した場合、新しい一意の値を持つ新しいDNSレコードまたはファイルは 証明書を注文するときに必要です。
一意の値が重要なのはなぜですか?
一意の値はSSL/TLSのセキュリティにおいて重要な役割を果たします。TLS エコシステム:
- 制御の証明: ドメインへの現在のアクセス権と制御権があることを証明します。
- 不正な発行を防止: 悪意のある人物が所有していないドメインの証明書を取得することを阻止します。
- 自動化: 手動介入なしで、迅速かつ自動的な検証が可能になります。
- 標準化: さまざまなプラットフォームやテクノロジーにわたってドメイン制御を検証するための一貫した方法を CA に提供します。
- 一意の値を扱うためのベストプラクティス
検証プロセスをスムーズに進めるには:
- 迅速に行動してください: 一定期間後に一意の値が期限切れになる可能性があるため、すぐに使用してください。
- 再確認: CA のチェックを開始する前に、値が正しく入力されていることを確認してください。
- 一時使用: 検証が成功したら一意の値を削除して、DNS レコードまたは Web ディレクトリをクリーンな状態に保ちます。
- 安全なアクセス: 許可された担当者だけが DNS レコードを変更したり、Web サーバーにファイルをアップロードしたりできるようにします。
一般的な問題のトラブルシューティング
ドメイン検証中に問題が発生した場合:
- ファイルが見つかりません: ファイルが正しい場所にあり、HTTP/HTTPS 経由でアクセスできることを確認してください。
- DNS 伝播: DNS の変更がグローバルに伝播するまでに十分な時間 (通常は 24 ~ 48 時間) を確保します。
- 電子メールの問題: スパム フォルダーを確認し、電子メール システムが CA からのメッセージを受け入れることを確認します。
- ファイアウォール ブロック: ファイアウォールが CA の検証試行をブロックしていないことを確認します。
まとめ
ドメイン検証で使用される一意の値を理解することは、SSL/TLSを管理する人にとって非常に重要です。TLS 証明書。この記事で説明した方法に従うことで、ドメインの所有権を簡単に証明し、HTTPS で Web サイトを保護できます。具体的な手順は証明機関によって若干異なる場合があるので、必ず提供された指示に注意深く従ってください。
SSLの詳細については、TLS 証明書と Web セキュリティの詳細については、SSL.com のリソース センターにアクセスするか、サポート チームに問い合わせて個別のサポートを受けてください。