- GMOグローバルサインサポート
- 証明書管理・手続き
- ドメイン名所有者・使用権の確認について
証明書の発行にあたり、ドメイン利用権の確認が発生する場合があります。その場合は、以下のいずれかの方法で審査を完了してください。
メール認証について
ドメインの管理者とみなされる方へ承認メールを送信し、ドメイン利用権を確認する方法です。承認メールの送信先は以下のメールアドレスのいずれかより、ご指定いただけます。
※業界団体であるCA/ブラウザフォーラムの規約に従い、2025年7月14日以降、WHOIS情報またはDNS SOAレコードにて認証されたドメインは使用できなくなりました。詳細はこちらをご参照ください。
DNS TXTレコードに登録されているメールアドレス
※承認メール送付より30日以内に承認いただく必要があります。30日以上経過してしまった場合は、本ページ下部「ドメイン認証のご申請より30日以上経過してしまった場合」をご確認ください。
DNS TXTレコードに任意のメールアドレスを事前に登録することで、承認メールアドレス選択画面上に当該メールアドレスが表示され、お客様が選択できるようになります。 メールアドレスご登録の際は、審査対象ドメインのサブドメイン(ホスト名)に、弊社指定の文字列「_validation-contactemail」のご入力が併せて必要となります。
2wayに対応した証明書の発行を希望の場合は、例①の方法でご対応ください。
※DNSサーバへの具体的な設定手順はDNSサービスによって異なり、弊社よりご案内することができません。ご利用のDNSサービスのサポート窓口にお問い合わせ下さい。
例① 認証するのがglobalsign.comの場合
| Host | Type | Value |
|---|---|---|
| _validation-contactemail | TXT | お客様の受信可能なメールアドレス |
例② 認証するのがinfo.globalsign.comの場合
| Host | Type | Value |
|---|---|---|
| _validation-contactemail.info | TXT | お客様の受信可能なメールアドレス |
補足:digコマンドやDNS TXTレコードの内容を確認するツール等で、下記の通り表示されていることをご確認ください。
_validation-contactemail.globalsign.com. 3600 IN TXT "sample@forexample.com "
※あくまで一例となります。
※下記は一例としてお名前.comにてDNSレコードに記載いただく内容を記載しています。
※「RNAME」の値は管理者のメールアドレスを表します。SOAレコード上の表記では1つ目のドットはアットマークの扱いとなり、dns-admin.globalsign.comはdns-admin@globalsign.comと同等の値となります。
※TXTレコードを登録した場合の申請画面の表示例
ドメインのメールアドレス(ドメイン管理者として想定されるメールアドレス)
- admin@コモンネーム
- administrator@コモンネーム
- hostmaster@コモンネーム
- webmaster@コモンネーム
- postmaster@コモンネーム
- admin@コモンネームで使用されているドメイン名
- administrator@コモンネームで使用されているドメイン名
- hostmaster@コモンネームで使用されているドメイン名
- webmaster@コモンネームで使用されているドメイン名
- postmaster@コモンネームで使用されているドメイン名
※2wayに対応した証明書を発行する場合はこちらをご確認ください。
DNS認証について
DNSサーバのTXTレコードに、グローバルサインが指定する⽂字列を追加いただくことで、ドメイン(コモンネーム)の利⽤権を確認する⽅法です。
ドメイン審査コードは、DNSによる認証を選択後、GSパネル上で確認が可能です。(クイック認証SSLの場合は、メールでもお知らせいたします。)
※⽂字列を確認するため、外部(グローバルサイン)からアクセスできる状態であることが必要です。コモンネームが⽇本語ドメインなどの国際化ドメインの場合と、グローバルIPオプションをご利用の場合、DNS認証は利⽤できません。
※ドメイン審査コードの有効期間が30日であるため、30日以内のご対応をお願いしています。30日以上経過してしまった場合は、本ページ下部「ドメイン認証のご申請より30日以上経過してしまった場合」をご確認ください。
※ドメインの認証作業完了後は、設定いただいたドメイン審査コードは不要となりますので、削除しても問題ございません。
ドメイン審査コードを挿入する場所
| コモンネーム | TXTレコードに認証文字列を挿入するドメイン | 認証可否 |
|---|---|---|
| www.example.com | www.example.com | 〇 |
| example.com ※2wayに対応した証明書を発行する場合はこちらをご確認ください。 |
〇 | |
| example.com | example.com | 〇 |
| ssl.example.com | ssl.example.com | 〇 |
| example.com | 〇 | |
| *.example.com | example.com | 〇 |
ページ認証について
グローバルサインより提供されるドメイン審査コードを、ドメインの特定のディレクトリのテキストファイル内(下記参照)に設置していただくことで、ドメイン(コモンネーム)の利用権を確認する方法です。
URL例 http(s)://example.com/.well-known/pki-validation/gsdv.txt
※太字の箇所は、下記対応表を参考に認証に使用するドメインに置き換えてください。
上記URL例の通りにディレクトリを作成の上、gsdv.txtというファイルを作成してそのファイル内にドメイン審査コードを挿入してください。
ドメイン審査コードは、ページによる認証を選択後、GSパネル上で確認が可能です。(クイック認証SSLの場合は、メールでもお知らせいたします。)
※ドメイン審査コードを確認するため、外部(グローバルサイン)からアクセスできる状態であることが必要です。
※ページ認証時のアクセス元のIPアドレスは固定ではないため、アクセス元IPアドレスの開示はできません。ネットワークに制限がかけられている環境の場合は一時的な制限の解除等を実施いただく必要があります。
※ドメイン審査コードの有効期限が30⽇であるため、30日以内のご対応をお願いしています。30日以上経過してしまった場合は、本ページ下部「ドメイン認証のご申請より30日以上経過してしまった場合」をご確認ください。
※ドメインの認証作業完了後は、設定いただいたドメイン審査コードは不要となりますので、削除しても問題ございません。
ドメイン審査コードを挿入する場所
| コモンネーム | ドメイン審査コードを挿入するドメイン | 認証可否 |
|---|---|---|
| www.example.com |
www.example.com | 〇 |
| example.com ※2wayに対応した証明書を発行する場合はこちらをご確認ください。 |
× | |
| example.com | example.com | 〇 |
| ssl.example.com | ssl.example.com | 〇 |
| example.com | × | |
| *.example.com | example.com | × |
ドメイン認証のご申請より30日以上経過してしまった場合
ドメイン認証はいずれの⽅法でも、30⽇以内のご対応をお願いしています。30日以上すぎてしまった場合は、下記手順でご対応ください。
SSLマネージドサービスのドメイン
一度当該ドメインを削除の上、再度ご登録・認証をお願いします。
[SSLマネージドサービス]ドメインの削除方法
[SSLマネージドサービス]ドメインの登録方法
※ドメインを削除しても発行済み証明書の利用に影響はありません。
※有効期間が残っているドメインを削除する場合は、ドメインの再登録・認証が完了するまでSSLマネージドサービス上で当該ドメインの証明書発行が一時的に行えなくなります。
クイック認証SSL
こちらの手順で再申請を行い、再度ドメイン認証にご対応ください。
企業認証SSL・EV SSL・VMC(企業ロゴ所有証明書)
メール認証の場合、ドメイン認証ページより再度承認メールの送付をお願いします。
DNS認証・ページ認証の場合は、ドメイン認証ページの認証コード再生成のボタンよりドメイン審査コードを再生成し、そちらを設置の上ドメイン認証を行ってください。
ドメイン認証ページはこちらの手順で確認できます。