1. SSLサーバ証明書のドメインキーパー
  2. マニュアル・ヘルプ
  3. 導入マニュアル
  4. 申請・認証・発行について
  5. マルチドメイン追加申請について (iTrust SSL/TLS MD サーバー証明書 Prime/iTrust EV SSL/TLS MD サーバー証明書 Prime)

マルチドメイン追加申請について (iTrust SSL/TLS MD サーバー証明書 Prime/iTrust EV SSL/TLS MD サーバー証明書 Prime)

1.

サービスマネージャーへのログイン

ウェブブラウザ上から、弊社にご登録いただいているメールアドレス / パスワードを利用し、ログインいただきます。

サービスマネージャー
2.

「ご利用中の証明書一覧」をクリックします。
3.

FQDNを追加ご希望のコモンネームの「可能なお手続き」欄にございます<マルチドメイン>ボタンをクリックします。
4.

ご利用FQDN数をお選び頂き、<FQDN数変更>をクリックします。

表示されたFQDN入力欄に追加ご希望のFQDNを入力頂き、<CSR入力>をクリックします。
5.

FQDNの追加にはCSRが必要となります。
ご希望の方法をご選択ください。
6a.

前回発行のCSRと同じCSRによる発行で問題のない場合は前回と同じCSRによる発行が可能です。
6b.

弊社にて秘密鍵とCSRを作成する場合はこちらの項目をご選択ください。
お手数ではございますが、前回お申し込み時と同じCSR情報をご入力ください。
6c.

お客様にてCSRをご用意頂く場合はこちらの項目をご選択ください。
CSR貼り付け画面がございますので、貼り付けてお進みください。
7.

内容をご確認いただき問題ないことをご確認頂けましたら<この内容で追加・変更を申し込む>をご選択ください。

 マルチドメインを追加しても元の証明書も引き続きご利用可能です。

 マルチドメインの削除は元の証明書は失効される前提となります。予めご了承ください。

審査

CAAレコードの確認及びドメイン名使用権確認、申請責任者様への電話確認が必要です。

1. CAAレコードの確認

申請コモンネーム、下位ドメイン名、CANAME先に対してCAAレコードの確認が行われます。
詳細は下記ページをご参照ください。

CAAレコード確認の必須化に伴うDNSの設定に関しまして

2. お申込み可能なドメイン名について

サイバートラストのSSLサーバ証明書をお申込み可能なドメインは以下の通りです。

  • 公的なドメイン名の登録局で確認ができるドメイン
  • グローバルIPアドレス(一部IPアドレスは対象となりません)

 WHOISデータベースの登録情報を非公開にしている場合などは、ドメイン名を確認することができませんので、SSLサーバ証明書をお申込いただくことができかねます。ドメイン名の登録情報を公開するよう各登録レジストラへお手続きください。

3. ドメイン名の所有者について

▼検証の流れ

お申込み時にご選択いただいた認証方法で承認手続きをいただきます。

認証局既定のメールアドレスに対して確認

下記いずれのメールアドレスに対して送信される承認メールを受信いただき、
メール本文中のURLから承認操作をいただきます。

admin@ドメイン名
administrator@ドメイン名
hostmaster@ドメイン名
postmaster@ドメイン名
webmaster@ドメイン名


TXT Email Contact へのメールによる確認

下記形式で指定されたメールアドレス宛に認証を行うことが可能です。

_validation-contactemail.(申請ドメイン名). IN TXT "任意のメールアドレス"


CAA Email Contact へのメールによる確認

下記形式で指定されたメールアドレス宛に認証を行うことが可能です。

(申請ドメイン名). IN CAA 0 contactemail "任意のメールアドレス"


TXT Phone Contact への電話による確認

下記形式で指定された電話番号に認証を行うことが可能です。
電話番号は国際電話番号:国番号81+電話番号(0から始まる場合は除いた番号)で登録いただきます。
例)電話番号が 03-XXXX-XXXX の場合:+813-XXXX-XXXX

_validation-contactphone.example.co.jp. IN TXT "任意の電話番号"


CAA Phone Contact への電話による確認

下記形式で指定された電話番号に認証を行うことが可能です。
電話番号は国際電話番号:国番号81+電話番号(0から始まる場合は除いた番号)で登録いただきます。
例)電話番号が 03-XXXX-XXXX の場合:+813-XXXX-XXXX

(申請ドメイン名). IN CAA 0 contactemail "任意の電話番号"


DNS認証

認証局が指定する文字列を申請ドメインのTXTレコードに設定し認証

(申請ドメイン名). IN TXT "認証局指定の文字列"


ページ認証

申請FQDN配下のウェブページ上に、認証局の指定する指定文字列を含めたテキストファイル(ctjcheck.txt)を公開いただくことで確認します。
※https でも認証可能です。
※www オプションを適用の場合、FQDN毎に設定が必要です。

・指定URL
http://(申請FQDN)/.well-known/pki-validation/ctjcheck.txt

4.電話確認

申請された情報を元に第三者データベースに記載の代表電話番号経由で申請責任者様への電話確認が行なわれます。

マルチドメイン追加申請について
(iTrust SSL/TLS MD サーバー証明書 Prime/iTrust EV SSL/TLS MD サーバー証明書 Prime)

申請・認証・発行について

03-5304-8161
        (24時間365日)
お問い合わせフォーム