SSL/TLS証明書を発行するには、申請したドメインを本当に申請者が管理しているかを確認する「ドメイン認証(DCV:Domain Control Validation)」が必要です。このページでは、3つの認証方式の違いと選び方を説明します。各方式の具体的な操作手順は、それぞれの詳細ページを参照してください。
2026年3月13日以降、認証はより頻繁に必要になりました。業界ルールの変更で、ドメイン認証の結果を再利用できる期間が最大198日に短縮されました。そのため、証明書を発行・更新するたびにドメイン認証をやり直す必要があります。手作業の負担を減らすには、認証を含むすべてを自動化するACME自動更新が有効です。
3つの認証方式
FujiSSLでは、メール認証・ファイル認証・DNS認証の3方式に対応しています。いずれか1つを選んで認証を完了させます。
| 方式 | 確認方法 | 向いているケース |
|---|---|---|
| メール認証 | ドメインの管理者宛メールで承認 | 受信可能な管理者メールがある場合。最も手軽 |
| ファイル認証 | Webサーバーに指定ファイルを設置 | Webサイトを運用していて、サーバーにファイルを置ける場合 |
| DNS認証 | DNSに指定レコードを登録 | DNSを管理できる場合。ワイルドカード証明書で必須 |
どの方式を選べばよいか
メール認証が向いているケース
ドメインの管理者宛メール(admin@、administrator@、webmaster@、hostmaster@、postmaster@ のいずれか、またはWHOIS登録の連絡先)を受信できる場合は、メール認証が最も手軽です。Webサイトにアクセス制限をかけている場合や、メールサーバー・負荷分散装置・SSLアクセラレータに証明書を設置する場合にも適しています。
ファイル認証が向いているケース
すでにWebサイトを運用していて、サーバーに認証用ファイルを設置できる場合に適しています。メールサーバーがない、または受信可能な管理者メールがない場合の選択肢にもなります。ただしワイルドカード証明書ではファイル認証は利用できません。DNS認証を選んでください。
DNS認証が向いているケース
DNSレコードを編集できる場合に利用できます。ワイルドカード証明書(*.example.com)を申請する場合は、DNS認証が必須です。サーバーにファイルを置けない環境でも、DNSさえ操作できれば認証できます。
各方式の操作手順
いずれの方式も、Sectigo Order Status Checker から認証を進めます。具体的な操作は各詳細ページを参照してください。
認証がうまくいかないとき
認証が完了しない場合は、方式ごとに原因が異なります。よくあるのは、ファイル認証での設置先URLの誤り(httpsでアクセスできない、リダイレクトされる)、DNS認証でのレコード未反映、メール認証での受信制限です。詳しくはドメイン認証のトラブルシューティングを参照してください。
ドメイン使用権確認のメールやアクセスは海外のサーバーから送信・実施されます。受信制限やアクセス制限をかけている場合は、一時的に解除してください。