ファイル認証 Sectigo(旧COMODO)
「ファイル認証」方法とは、認証局が指定する認証用ファイルを、
申請対象のFQDN(コモンネーム)配下に配置(アップロード)していただき
認証局が認証用ファイルを確認し証明書を発行する方法です。
対象製品
認証局製品・デジサート、ジオトラスト、Thawte製品の場合のファイル認証はこちらをご参照下さい
ファイル認証の手順(申請者側)
- お申込み時にファイル認証を選択します。
- 受付完了メールに記載された内容のファイルをウェブサイトにアップロードして下さい。
- 2017年3月16日よりファイルのパス(フォルダ)が追加されました。
【受付完了メール記載例】
下記のファイルをウェブサイトにアップロードして下さい。
フォルダ名/ファイル名:
公開フォルダ/.well-known/pki-validation/ADCSEFKIUHYGTFFLAUI.txt
ファイル内容:
1jkt67e5t5qjJzIuPu3Rf6Rc8
sectigo.com
758hr34d
※ファイル内容のテキストは2行あるいは3行になることがあります。
認証URL: http://yourdomain.co.jp/.well-known/pki-validation/ADCSEFKIUHYGTFFLAUI.txt
認証URL: http://www.yourdomain.co.jp/.well-known/pki-validation/ADCSEFKIUHYGTFFLAUI.txt
※認証URLはhttp://(80番ポート)またはhttps://(443番ポート)のどちらかひとつに対応いただけましたら認証可能でございます。
■ファイル認証のご注意
申請ごとにファイル内容が違います。上記のファイル内容をアップロードしても認証できません。
2017年12月1日以降の申請分より対象のコモンネームの頭にwwwがつく場合は
「wwwあり,wwwなし」両方のURLでファイル認証が必要です。
「wwwあり,wwwなし」両方でファイル認証が必要なコモンネームの例
www.yourdomain.com
www.yourdomain.co.jp
www.yourdomain.jp
www.xxx.yourdomain.com
www.xxx.yourdomain.co.jp
www.xxx.yourdomain.jp
リダイレクトなどにより、URL欄が変化する場合はファイル認証できません。
■ファイル認証の手順
公開フォルダ直下に(フォルダ名).well-knownを作成し、
さらにその中に(フォルダ名)pki-validationを作成し
さらにその中に(ファイル名)ADCSEFKIUHYGTFFLAUI.txt(ファイル名は申請ごとに違います)をアップロードして下さい
(例)
public_html/.well-known/pki-validation/ADCSEFKIUHYGTFFLAUI.txt
httpdocs/.well-known/pki-validation/ADCSEFKIUHYGTFFLAUI.txt
www/.well-known/pki-validation/ADCSEFKIUHYGTFFLAUI.txt
※上記は記載例です。注文ごとにファイル内容は違います。
※URLはhttps://でも可。ただしウェブサーバ側でTLS1.1以上がサポートされている必要があります。
※www.yourdomain.co.jp は申請のFQDN(コモンネーム)です。
※ワイルドカードの場合は、申請のFQDN(コモンネーム)の*(アスタリスク).(ドット)を除いたコモンネームです。
- テキストエディタなどにメールに記載されたファイル内容を貼り付けて、メールに記載されたファイル名で保存します。
- 保存したファイルを申請のFQDN(コモンネーム)のウェブサイトにアップロードします。
ファイル認証の手順(認証局側)
- 認証局は自動クローリングで認証URLにアクセスして認証ファイルを確認します。
- 認証ファイルが確認できれば「ドメイン認証」完了となります。
- ドメイン認証完了後に発行システムでセキュリティチェックを実施して証明書を発行します。
- 申請者が認証ファイルをアップロードしてから、証明書発行までに要する時間は最短10分程です。
- 受付完了後から時間が経過しますと自動クローリングの間隔は長くなります。
- 受付完了後から10日以内に認証ファイルが確認できない場合はキャンセルとなります。
自動クローリングのタイミング
受付完了からの時間 |
タイミング |
受付完了後 |
10分後
20分後
40分後
80分後
160分後
320分後
|
注意点
- 認証局システムによる確認のために、認証URLは外部(認証局システム)からアクセスできる状態である必要があります。
- 認証用ファイルのファイル名および内容は、受付完了メールに記載されたものを変更せずに配置してください。
- 自動クローリングのタイミング(日時)は指定できません。
- 自動クローリングは任意で停止することはできません。ドメイン認証が完了する、もしくは注文をキャンセルすると自動的に停止します。
- 自動クローリングは受付完了後から上記のタイミングで始まります。
- 再発行要請時もファイル認証が適用されます。(前回と同じファイル名・ファイル内容は使用しません。新しいファイル内容になります)
- 対象のウェブサイトがURL転送、CNAME等を使用している場合はファイル認証はできません。
- 認証用ファイルを配置するウェブサイトは、HTTPポート80、またはHTTPSポート443で外部(認証局)からアクセスできる状態である必要があります。
- https:// で接続するウェブサイトにファイルを設置する場合はSSL接続エラー等がブラウザに表示される状態ではご利用いただけません。
- 指定のポート(HTTPポート80、またはHTTPSポート443)でアクセスできない場合は、認証を完了することはできません。
- 認証用ファイルを配置するウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 ではご利用いただけません。
- 圧縮された状態では正しく認証を完了できない場合がございます。ファイル認証情報は圧縮して登録しないようにしてください。
- マルチドメインの申請の場合は各ドメイン(SANsを含む)の認証方式はすべてファイル認証になります。(個別に認証方式は選択できません)
ValueSSL トップページ
ValueSSL 認証局 SSL証明書
ValueSSL ベリサイン SSL証明書
ValueSSL Thawte SSL証明書