SSL/TLS証明書は、申請ドメインの使用権をお持ちの方にのみ発行されます。FujiSSLでは、申請後に承認確認を行うことで使用権の有無を確認しています。確認方法はメール・HTTPファイル・DNSの3種類から選択できます。
事前にDNS登録をご確認ください
申請ドメインがDNS情報に登録されているか、申請前にご確認ください。DNS情報に申請ドメインの登録が確認できない場合、セキュリティチェックの対象となります。ドメイン取得直後やDNSの登録がお済みでない場合は、DNS登録を完了したうえでお申し込みください。
承認確認の3つの方式
FujiSSLのオンライン認証システムでは、以下のいずれかの方法でドメイン所有者の承認確認を行います。受信環境や運用に合わせて、最適な方式を申請時にお選びください。
メール認証
お客様が申請時に選択する「承認確認メール送信先」宛てに、承認確認メールが自動送信されます。承認者様がメールを受領し承認操作を行うことで、証明書が自動発行されます。承認処理が完了すると、証明書が技術担当者の登録メールアドレスへ通知されます。
送信先として選択できるアドレスは、以下のうちいずれか1つです。お客様自身で任意の送信先を指定することはできません。
admin@administrator@hostmaster@webmaster@postmaster@
www.fujissl.jp の場合の選択肢admin@fujissl.jp/admin@www.fujissl.jpadministrator@fujissl.jp/administrator@www.fujissl.jphostmaster@fujissl.jp/hostmaster@www.fujissl.jpwebmaster@fujissl.jp/webmaster@www.fujissl.jppostmaster@fujissl.jp/postmaster@www.fujissl.jp
HTTPファイル認証
申請受付後、システムが自動生成した認証用ファイルの情報が、技術担当者様のEメールアドレス宛に自動送信されます。受信されたメールの案内に沿って、申請コモンネームのサイト配下の /.well-known/pki-validation/ に認証用ファイルをアップロードしてください。
FujiSSLのシステムが定期的に自動確認(クローリング)し、ファイルの確認が完了すると、証明書が技術担当者の登録メールアドレスへ通知されます。
例1:申請コモンネームが fujissl.jp(ベースドメイン)の場合
https://fujissl.jp/.well-known/pki-validation/<認証ファイル名>
※ /.well-known/pki-validation/ フォルダはお客様にて作成してください。
例2:申請コモンネームが www.fujissl.jp(wwwサブドメイン)の場合
/.well-known/pki-validation/<認証ファイル名>https://fujissl.jp/.well-known/pki-validation/<認証ファイル名>※ 申請コモンネームがベースドメインに対して www サブドメインの場合に限り、両方のURLでの認証ファイルアクセス確認が必須です。
DNS認証
申請受付後、システムから技術担当者宛てに、ドメイン使用権確認に伴うDNS情報の設定の案内メールが送信されます。案内に従い、申請ドメインのDNSに指定のレコードを追加してください。ワイルドカード証明書を申請する場合は、必ずこの方式を選択します。
TXTレコードに設定する場合
| サブドメイン | 設定種別 | 値 |
|---|---|---|
| 無 | TXT | 案内メール記載の値 |
subdomain | TXT | 案内メール記載の値 |
CNAMEレコードに設定する場合
| サブドメイン | 設定種別 | 値 |
|---|---|---|
| 案内メール記載のサブドメイン名 | CNAME | 案内メール記載の値 |