ファイル認証(Digicert)
「ファイル認証」方法とは、認証局が指定する認証用ファイルを、
申請対象のFQDN(コモンネーム)配下に配置(アップロード)していただき
デジサート社が認証用ファイルを確認し証明書を発行する方法です。
Sectigo(旧COMODO)製品の場合のファイル認証はこちらをご参照下さい。
ファイル認証の手順(申請者側)
-
【ファイル認証情報メール例】
下記のファイルをウェブサイトにアップロードして下さい。
フォルダ名/ファイル名: 公開フォルダ/.well-known/pki-validation/fileauth.txt
ファイル内容: 1jkt67e5t5qjJzIuPu3Rf6Rc8
認証URL: http://yourdomain.co.jp/.well-known/pki-validation/fileauth.txt
認証URL: http://www.yourdomain.co.jp/.well-known/pki-validation/fileauth.txt
※認証URLはhttp://(80番ポート)またはhttps://(443番ポート)のどちらかひとつに対応いただけましたら認証可能でございます。
■ファイル認証のご注意
申請ごとにファイル内容が違います。上記のファイル内容をアップロードしても認証できません。
2017年12月1日以降の申請分より対象のコモンネームの頭にwwwがつく場合は
「wwwあり,wwwなし」両方のURLでファイル認証が必要です。
「wwwあり,wwwなし」両方でファイル認証が必要なコモンネームの例
www.yourdomain.com
www.yourdomain.co.jp
www.yourdomain.jp
www.xxx.yourdomain.com
www.xxx.yourdomain.co.jp
www.xxx.yourdomain.jp
リダイレクトなどにより、URL欄が変化する場合はファイル認証できません。
■ファイル認証の手順
公開フォルダ直下に(フォルダ名).well-knownを作成し、
さらにその中に(フォルダ名)pki-validationを作成し
さらにその中に(ファイル名)fileauth.txtをアップロードして下さい
(例)
public_html/.well-known/pki-validation/fileauth.txt
httpdocs/.well-known/pki-validation/fileauth.txt
www/.well-known/pki-validation/fileauth.txt
※上記は記載例です。注文ごとにファイル内容は違います。
※URLはhttps://でも可。ただしウェブサーバ側でTLS1.1以上がサポートされている必要があります。
※www.yourdomain.co.jp は申請のFQDN(コモンネーム)です。
※ワイルドカードの場合は、申請のFQDN(コモンネーム)の*(アスタリスク).(ドット)を除いたコモンネームです。
- テキストエディタなどにメールに記載されたファイル内容を貼り付けて、メールに記載されたファイル名で保存します。
- 保存したファイルを申請のFQDN(コモンネーム)のウェブサイトにアップロードします。
ファイル認証の手順(デジサート側)
- デジサートは自動クローリングで認証URLにアクセスして認証ファイルを確認します。
- 認証ファイルが確認できれば「ドメイン認証」完了となります。
- 時間が経過しますと自動クローリングの間隔は長くなります。
自動クローリングのタイミング
| 受付完了からの時間 |
間隔 |
| 受付完了後15分以内 |
1分 |
| 15分~60分以内 |
5分 |
| 60分~4時間 |
15分 |
| 4時間~1日 |
1時間 |
| 1日~14日 |
4時間 |
注意点
- デジサートによる確認のために、認証URLは外部(デジサート)からアクセスできる状態である必要があります。
- 認証用ファイルのファイル名および内容は、受付完了メールに記載されたものを変更せずに配置してください。
- 自動クローリングのタイミング(日時)は指定できません。
- 自動クローリングは任意で停止することはできません。ドメイン認証が完了する、もしくは注文をキャンセルすると自動的に停止します。
- 自動クローリングは受付完了後すぐに始まります。
- 再発行要請時もファイル認証が適用されます。(前回と同じファイル内容は使用しません。新しいファイル内容になります)
- 対象のウェブサイトがURL転送、CNAME等を使用している場合はファイル認証はできません。
- 認証用ファイルを配置するウェブサイトは、HTTPポート80、またはHTTPSポート443で外部(デジサート)からアクセスできる状態である必要があります。
- https:// で接続するウェブサイトにファイルを設置する場合はSSL接続エラー等がブラウザに表示される状態ではご利用いただけません。
- 指定のポート(HTTPポート80、またはHTTPSポート443)でアクセスできない場合は、認証を完了することはできません。
- 認証用ファイルを配置するウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 ではご利用いただけません。
- 圧縮された状態では正しく認証を完了できない場合がございます。ファイル認証情報は圧縮して登録しないようにしてください。