よくある質問

ファイル認証が完了せず、FujiSSL証明書が発行されません

2026年01月15日

ファイル認証(HTTP / HTTPS)によるドメイン使用権確認において
MPIC(Multi-Perspective Issuance Corroboration) という仕組みが採用されています。

MPICでは、世界中の複数地点にある検証サーバーから、同時に認証ファイルの存在確認が行われます。
そのため、一部の地域からでも認証ファイルにアクセスできない場合、ファイル認証は完了せず、証明書は発行されません。

主な原因

1. 認証ファイルが全世界からアクセス可能な状態になっていない
日本国内からは問題なくアクセスできる場合でも、海外の検証サーバーからアクセスできない場合、認証は失敗します。

2. 特定の地域・IPアドレスに対するアクセス制限が設定されている
以下のような設定がある場合、ファイル認証が失敗する可能性があります。
・国別アクセス制限(GeoIP制限)
・海外IPアドレスのブロック
・WAF(Web Application Firewall)による遮断
・CDNによるリージョン制御
・レンタルサーバー・クラウド側の海外通信制限
※ 一部地域のみの制限であっても、認証は完了しません。

3. 限定公開・認証付き環境でファイルを設置している
以下のような環境では、ファイル認証を行うことができません。
・社内ネットワーク限定公開
・IP制限付きの環境
・Basic認証が有効な状態
・VPN接続が必要な環境

ご注意(重要)

認証ファイルが正しく設置されていても全世界からHTTP/HTTPSで取得できない場合、認証は失敗します。
FujiSSL独自の制限ではなく、証明書発行元(認証局)のセキュリティ要件に基づく共通仕様です。

対処方法

以下の対応をご検討ください。

・一時的に海外IP制限・WAF・GeoIP制限を解除する
・CDN・ファイアウォール設定を見直す
・ファイル認証ではなく、DNS認証へ切り替える
 ※DNS認証はサーバーの公開状態に依存せず、認証が可能です

補足

MPICは、第三者による不正な証明書発行を防止するための重要なセキュリティ対策です。
そのため、以前は問題なく認証できていた環境でも、現在は認証が厳格化されている場合があります。

よく読まれている質問