ドメイン名所有者・使用権の確認について

  1. GMOグローバルサインサポート
  2. 証明書管理・手続き
  3. ドメイン名所有者・使用権の確認について
最終更新:2024年11月29日

SSLサーバ証明書の発⾏にあたり、グローバルサインではドメイン利⽤権を確認いたします。
以下のいずれかの⽅法で、ドメイン利⽤権の審査を完了してください。
※いずれの⽅法でも、30⽇以内のご対応をお願いしています。ご対応がそれ以降になった場合、再度確認が必要となります。

メールによる認証について

ドメインの管理者とみなされる⽅へメールを送信し、ドメイン利⽤権を確認する⽅法です。ドメイン名(IPアドレス)使⽤許諾メールの送信先は以下のドメイン名(IPアドレス)使⽤許諾メールアドレスのいずれかより、ご指定いただけます。

DNSレコードに登録されているドメイン管理者のメールアドレス

DNS TXTレコードの登録メールアドレスを使用する場合

DNS TXTレコードに任意のメールアドレスを事前に登録することで、承認メールアドレス選択画面上に当該メールアドレスが表示され、お客様が選択できるようになります。 メールアドレスご登録の際は、審査対象ドメインのサブドメイン(ホスト名)に、弊社指定の文字列「_validation-contactemail」のご入力が併せて必要となります。

例① 認証するのがglobalsign.comの場合

Host Type Value
_validation-contactemail TXT お客様の受信可能なメールアドレス

例② 認証するのがinfo.globalsign.comの場合

Host Type Value
_validation-contactemail.info TXT お客様の受信可能なメールアドレス

2wayに対応した証明書の発行を希望の場合は、例①の方法でご対応ください。

DNS SOAレコードの登録メールアドレスを使用する場合

DNS SOAレコードに任意のメールアドレスを事前に登録することで、承認メールアドレス選択画面上に当該メールアドレスが表示され、お客様が選択できるようになります。

SOAレコードの例

項目
レコードタイプ SOA
MNAME 例:ns.example.com
RNAME 例:dns-admin.globalsign.com
※こちらに登録された値が、メール認証選択時に表示されるメールアドレスとなります。
シリアル番号 例:1657610567
更新 例:43200
RETRY 例:7200
EXPIRE 例:1209600
TTL 例:3600

※「RNAME」の値は管理者のメールアドレスを表します。SOAレコード上の表記では1つ目のドットはアットマークの扱いとなり、dns-admin.globalsign.comはdns-admin@globalsign.comと同等の値となります。

※各種レコードを登録した場合の申請画面の表示例

ドメイン管理者としてみなされるメールアドレス

admin@、administrator@、hostmaster@、webmaster@、postmaster@コモンネームで使用されているドメイン名のいずれか
※2wayに対応した証明書を発行する場合はこちらをご確認ください。

ドメイン登録情報検索(WHOIS)について

JPドメインの場合

JPRS・JPドメイン名登録情報検索サービス

gLTDドメインの場合(.com .net .org)

ICANN WHOIS
IANA:Root Zone Database
(該当のトップレベルドメインから詳細を確認する必要があります。)

上記のWHOISで確認できる所有者(Registrant)、管理担当(Admin)、技術担当(Tech)のいずれかメールアドレスのみご指定いただけます。WHOISでご希望のメールアドレスが表⽰されない場合は、[管理者とみなされるメールアドレス]をご⽤意いただくか、他の認証⽅法をご検討ください。

DNSによる認証について

DNSサーバのTXTレコードに、グローバルサインが指定する⽂字列を追加いただくことで、ドメイン(コモンネーム)の利⽤権を確認する⽅法です。
認証⽂字列は、DNSによる認証を選択後、GSパネル上で確認が可能です。(クイック認証SSLの場合は、メールでもお知らせいたします。)
※⽂字列を確認するため、外部(グローバルサイン)からアクセスできる状態であることが必要です。コモンネームが⽇本語ドメインなどの国際化ドメインの場合と、グローバルIPオプションをご利用の場合、DNS認証は利⽤できません。

ドメイン審査コードを挿入する場所

コモンネーム TXTレコードに認証文字列を挿入するドメイン 認証可否
www.example.com www.example.com
example.com
※2wayに対応した証明書を発行する場合はこちらをご確認ください。
example.com example.com
ssl.example.com ssl.example.com
example.com
*.example.com example.com

ページによる認証について

グローバルサインより提供されるドメイン審査コードを、ドメインの特定のディレクトリのテキストファイル内(下記参照)に設置していただくことで、ドメイン(コモンネーム)の利用権を確認する方法です。

URL例 http(s)://example.com/.well-known/pki-validation/gsdv.txt
※太字の箇所は、下記対応表を参考に認証に使用するドメインに置き換えてください。

上記URL例の通りにディレクトリを作成の上、gsdv.txtというファイルを作成してそのファイル内にドメイン審査コードを挿入してください。
ドメイン審査コードは、ページによる認証を選択後、GSパネル上で確認が可能です。(クイック認証SSLの場合は、メールでもお知らせいたします。)
※ドメイン審査コードを確認するため、外部(グローバルサイン)からアクセスできる状態であることが必要です。

ドメイン審査コードを挿入する場所

コモンネーム ドメイン審査コードを挿入するドメイン 認証可否
www.example.com
www.example.com
example.com
※2wayに対応した証明書を発行する場合はこちらをご確認ください。
×
example.com example.com
ssl.example.com ssl.example.com
example.com ×
*.example.com example.com ×