SSLならセクティゴ・コモドのEV・企業・ドメイン認証

SSLならセクティゴ・コモドのEV・企業・ドメイン認証

サポート


こちらからサポート記事を検索いただけます

検索キーワード:

各種手続きについて

新ドメイン認証レベルで確認させていただく内容

■対象製品

・無償版SSL(書類不要版)
・ドメイン認証SSL
・マルチドメインSSL
・ワイルドカードSSL


こちらの認証レベルではお客様の「 サーバの実在 」を確認させていただきます。

「 サーバの実在 」 確認させていただく方法は3つよりご選択いただけます。:

  • メールベースの確認方法 (※特にご指定が無い場合にはこちらにて実施させていただきます。)
    メール認証方式 SSL証明書でご申請のドメインの管理者宛てにメールの到達(送信&返信)を確認させていただきます。 メールの本文には確認コードを記載しております。リンクをクリックしていただきますと確認作業が完了となります。

    確認可能なアドレスが以下のようなものになります。
    43ポートからのwhois確認をさせていただきますのでご了承ください。;

    次のような管理者で一般的に使われるアドレス(@より左側を記載)にて確認をさせていただきます。

    admin@
    administrator@
    postmaster@
    hostmaster@
    webmaster@

  • DNS CNAME-ベースの確認方法
    DNS認証方式

    ご申請いただきましたお客様作成の CSR を元にハッシュコードを生成させていただきます。 ハッシュコードが含まれる DNS CNAME レコードを反映してください。

    追加するCNAMEレコードは下記のようなものにになります。
    _<ご申請CSRのMD5ハッシュ値>.ご申請のドメイン名.  CNAME  <ご申請CSRのSHA256ハッシュ値>.<弊社指定の値>.sectigo.com.

    重要1: 末尾のピリオド抜けにご注意ください。
    重要2: ご申請のドメイン名は例えばwww.comodo.jp のようなFQDNです。
    重要3: SHA-256ハッシュによる暗号化ではDNSのラベルの文字数制限を超えてしまうため CSRを元に生成した SHA-256ハッシュ値を 32文字ごとにピリオドを含めています。 HTTPハッシュの場合には上述の限りではありません。


  • HTTP(ウェブ)-ベースの確認方法
    WEB認証方式

    ご申請いただきましたお客様作成の CSR を元にハッシュコードを生成させていただきます。 ハッシュコードが記載されたテキストをSSLを取得する公開ディレクトリにアップロードするだけでHTTP越しに弊社より確認を致します。

    アップロードしていただく認証コンテンツ(ファイルの中身)には下記を記載ください:

    < お客様のCSRを元に作成したSHA256 ハッシュ値 >
    sectigo.com
    <弊社指定の値>


    http[s]://ご申請いただくコモンネーム/.well-known/pki-validation/<お客様のCSRを元に作成したMD5のハッシュ値>.txt
    にアップロードしてください。

    重要 ページの確認はhttp:// で実施します!!HTTPSへのリダイレクト等(302 redirect 等)を確認ページに施工しないでください。

    追加情報

    お客様のCSR から生成するハッシュ値は弊社にてご案内させていただきます

    ※ワイルドカードの場合にはWEB認証をご指定いただけません

  • サポートトップへ