SSLサーバ証明書の発⾏にあたり、グローバルサインではドメイン利⽤権を確認いたします。
以下のいずれかの⽅法で、ドメイン利⽤権の審査を完了してください。
※いずれの⽅法でも、30⽇以内のご対応をお願いしています。ご対応がそれ以降になった場合、再度確認が必要となります。
ページによる認証について
グローバルサインより提供されるドメイン審査コードを、ドメインの特定のディレクトリのテキストファイル内に設置していただくことで、ドメイン(コモンネーム)の利⽤権を確認する⽅法です。
ドメイン審査コードは、ページによる認証を選択後、GSパネル上で確認が可能です。(クイック認証SSLの場合は、メールでもお知らせいたします。)
※ドメイン審査コードを確認するため、外部(グローバルサイン)からアクセスできる状態であることが必要です。
ドメイン審査コードを挿入する場所
コモンネームが『www.ドメイン名』、『*.ドメイン名』、または『ドメイン名』のみの場合
例)『www.example.com』、『*.domain.com』、『example.com』
※http/httpsは選択可能です。
[URL例]
http://example.com/.well-known/pki-validation/gsdv.txt
コモンネームが上記以外の場合
例)『ssl.example.com』
※http/httpsは選択可能です。
[URL例]
http://ssl.example.com/.well-known/pki-validation/gsdv.txt
http://example.com/.well-known/pki-validation/gsdv.txt
上記URL例の通りにディレクトリを作成の上、gsdv.txtというファイルを作成してそのファイル内にドメイン審査コードを挿入してください。
DNSによる認証について
DNSサーバのTXTレコードに、グローバルサインが指定する⽂字列を追加いただくことで、ドメイン(コモンネーム)の利⽤権を確認する⽅法です。
認証⽂字列は、DNSによる認証を選択後、GSパネル上で確認が可能です。(クイック認証SSLの場合は、メールでもお知らせいたします。)
※⽂字列を確認するため、外部(グローバルサイン)からアクセスできる状態であることが必要です。コモンネームが⽇本語ドメインなどの国際化ドメインの場合と、グローバルIPオプションをご利用の場合、DNS認証は利⽤できません。
文字列を挿入するTXTレコード
コモンネームが『www.ドメイン名』、『*.ドメイン名』、または『ドメイン名』のみの場合 例)example.com
コモンネームが上記以外の場合
例)example.com
ssl.example.com
メールによる認証について
ドメインの管理者または管理者とみなされる⽅へメールを送信し、ドメイン利⽤権を確認する⽅法です。
ドメイン名(IPアドレス)使⽤許諾メールの送信先は以下のドメイン名(IPアドレス)使⽤許諾メールアドレスのいずれかより、ご指定いただけます。
管理者としてみなされるメールアドレス
admin@、administrator@、hostmaster@、webmaster@、postmaster@コモンネームで使用されているドメイン名のいずれか
※『www.』以外のサブドメイン名から始まるコモンネームの場合、@以降はコモンネームもご指定いただけます。
WHOIS情報を利⽤する場合
WHOISで登録の確認できるドメイン名(IPアドレス)の所有者(Registrant)、管理担当(Admin)、技術担当(Tech)のいずれか
※WHOISでメールアドレスが表⽰されない場合は、[管理者としてみなされるメールアドレス]をご⽤意のうえご選択ください。
ドメイン名(IPアドレス)所有者様・メールアドレスについてのご質問は、お問い合せフォームよりお問い合せください。
審査時に、グローバルサインよりドメイン名(IPアドレス)使⽤許諾メールの送信先を確認いたしますので、申請者様はメール受信者様へ、あらかじめ以下のご連絡を⾏ってくださいますようお願いいたします。
- 証明書申請のドメイン名(IPアドレス)にてサーバ証明書を取得すること
- グローバルサインよりドメイン名(IPアドレス)使⽤許諾メールが送信されること
- ドメイン名(IPアドレス)使⽤許諾メールに同意し、返信いただく必要があること
ドメイン登録情報検索(WHOIS)について
JPドメインの場合
gLTDドメインの場合(.com .net .org)
IANA:Root Zone Database
(該当のトップレベルドメインから詳細を確認する必要があります。)
上記のWHOISで確認できる所有者(Registrant)、管理担当(Admin)、技術担当(Tech)のいずれかメールアドレスのみご指定いただけます。WHOISでご希望のメールアドレスが表⽰されない場合は、[管理者とみなされるメールアドレス]をご⽤意いただくか、他の認証⽅法をご検討ください。