審査

審査

 

審査では主に以下の確認を行います。

ドメイン使用権の確認

申請ドメイン(コモンネームがwww.example.comの場合、example.comがドメイン)を使用する権限を所有している組織(会社)・個人の方が注文されているか以下のいずれかの方法で確認を行います。

  • ファイルによる認証

    「ファイル認証」を選択された場合、申請後にFujiSSLからファイル認証用のファイル(ユニークなページ名とPIN情報を含むHTMファイル)が提供されます。

    お客様の作業により、認証用ファイルが申請FQDN配下に配置(アップロード)されたことをFujiSSLのシステムが自動クローリングにより検知することで認証を行なう方式です。

    自動クローリングのスケジュール ※目安のスケジュールになります。
    注文~24時間 5分周期
    24時間~ 60分周期
  • メールによる認証

    「メール認証」を選択時に指定したメールアドレス宛に、FujiSSLよりメールを送信します。メールの記載内容に従って、承認作業を行ってください。
    「承認確認メール」を受信したら、メール本文のURLにアクセスし、表示された画面で「承認します」のボタンをクリックして認証を行なう方式です。

セキュリティチェックによる確認

FujiSSLでは、なりすましによる証明書の取得やフィッシングなどの防止措置として、ドメイン認証により発行されるSSL証明書の申請に自動的なセキュリティチェック機能を実装しています。

セキュリティチェックの対象となった証明書は、認証担当者による一定の確認作業が完了するまで発行されません。

自動セキュリティチェックの対象となる可能性が高い申請は、以下の様な申請です。以下以外の申請条件でも、セキュリティチェックの対象になることがあります。

  • コモンネーム や 組織名に、bankやcreditなどの文字列が含まれる申請
  • コモンネーム や 組織名に、都市名や有名企業名が含まれる申請
  • コモンネーム や 組織名に、Chemical、Nuclear、Academyなどの単語が含まれる申請
  • 過去にフィッシング事例のある対象ドメイン名を含む申請

※セキュリティチェック解除のために、ウェブサイトの公開をお願いしサイトチェックを実施するがあります。
※セキュリティチェックの種類によっては、組織名の変更や承認者への電話認証をお願いすることがあります。
※審査結果によっては証明書の発行ができない場合があります。