証明書の認証について アルファSSL
グローバルサイン アルファSSLでは、認証局が定める承認メールアドレスを用いて認証を行う「メール認証」、または認証用のドメイン審査コードをコモンネーム配下のページに挿入し、該当ページを認証局により確認を行う「ページ認証」、認証用のDNS認証文字列を対象FQDNのTXTレコードに設定し認証局による確認を行う「DNS認証」のいずれかをお選びいただけます。
認証方法に「メール認証」を選択した場合
利用可能な承認メールアドレス
- admin@ドメイン名、又はadmin@コモンネーム
- administrator@ドメイン名、又はadministrator@コモンネーム
- hostmaster@ドメイン名、又はhostmaster@コモンネーム
- postmaster@ドメイン名、又はpostmaster@コモンネーム
- webmaster@ドメイン名、又はwebmaster@コモンネーム
- _validation-contactemail.ドメイン. IN TXT "メールアドレス"
下記DNS TXTレコードに登録のメールアドレス
(例) _validation-contactemail.ssl.ph. IN TXT "exmaple@domain-keeper.net"
この場合 ssl.ph に関するコモンネームの承認メールアドレスとして exmaple@domain-keeper.net がご利用可能です。
※ 証明書申請前に上記いずれかのメールアドレスが受信可能な状態にしてください。
認証の流れ
| 1. | 承認メールアドレス宛へグローバルサインからの承認メールの送付 |
|---|---|
| ↓ | |
| 2. | 承認メール記載のURLから、証明書の内容確認と承諾 |
| ↓ | |
| 3. | 証明書の発行 |
認証方法に「ページ認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、グローバルサインより認証用ドメイン審査コードが提供 |
|---|---|
| ↓ | |
| 2. | ドメイン審査コードを記載したファイルを指定の設置個所(コモンネーム配下)に設置 記載するドメイン審査コード例 <meta name="_globalsign-domain-verification" content="(指定のID)"> |
| ↓ | |
| 3. | グローバルサインによる該当ページの確認 |
| ↓ | |
| 4. | 証明書の発行 |
認証方法に「DNS認証」を選択した場合
認証の流れ
| 1. | お申し込み手続き完了後、グローバルサインよりDNS認証文字列が提供 |
|---|---|
| ↓ | |
| 2. | DNS認証文字列を対象FQDNのTXTレコードに設定と弊社へ連絡 |
| ↓ | |
| 3. | グローバルサインによる該当TXTレコードの確認 |
| ↓ | |
| 4. | 証明書の発行 |
※ グローバルサイン アルファSSLはドメイン認証のみとなり、組織の実在認証は含まれません。サイト運営組織の実在認証を希望の場合には、企業認証SSLをご検討ください。
※ グローバルサイン証明書に関しましては、コモンネームが参照するDNSサーバがCAAチェックを受け入れない設定となっていると証明書の発行ができません。
事前に、DNSサーバでCAAの確認について制限を行われていないかご確認ください。
