Sectigo(Comodo) SSLCSR送信から承認の流れ
こちらはSectigo(Comodo)(「プランC1」、「プランC2」)におけるCSR送信から承認の流れの説明となります。
※ Sectigoは新社名であり、Comodoは旧社名です。「Sectigo」と「Comodo」は同じ商品を指しています。
CSR送信後からの流れを紹介させていただきます。
Sectigo(Comodo)社の商品の場合、以下の3つの承認方法があります。
CSR送信時に選択した方法を確認し、以下の認証方法の確認をお願いします。
■「メール認証」を選択した場合
■「ファイル認証」を選択した場合
■「DNS認証」を選択した場合
メール認証
- 受信先について ドメインに関連するメールでの受信が審査となりますので、指定のメールアドレス以外には送信ができません。
以下の【ドメイン関連のメールアドレス】 または【WHOIS関連のメールアドレス】のどちらか一つを準備してください。
【ドメイン関連のメールアドレス】
admin@申請ドメイン名
administrator@申請ドメイン名
hostmaster@申請ドメイン名
webmaster@申請ドメイン名
postmaster@申請ドメイン名
(サブドメインがある場合は、有無が選択できます:@sub.example.com、@example.comなど)
※受信のために一時的にメールアドレスを開設していただき、受信後に削除していただいても問題ございません。
【WHOIS関連のメールアドレス】
または、Whois(ドメイン登録情報)に登録されているメールアドレスを使用することもできます。
ドメイン名の拡張子が.JP, .CO.JP, .NE.JP, .GR.JPなど「.JPで終わる場合」以下のWHOISが便利です。
JPRS Whois https://whois.jprs.jp/
.JPドメインの場合は直接WHOISに表示していますが、拡張子が(.CO.JP, .NE.JP, .GR.JP, .AC.JPなどの場合)登録担当者または技術担当者情報も確認が必要となります。
m. [登録担当者] (メールアドレス確認の場合、番号をクリックしてください。)
n. [技術連絡担当者] (メールアドレス確認の場合、番号をクリックしてください。)
他の拡張子(.COM, .NET, .TOKYOなど)の場合以下のWHOISが使用できます。
一例となります:
Whois.gr.jp https://www.whois.gr.jp
DomainTools https://whois.domaintools.com
WHOIS.ws https://www.whois.ws
※Whoisに登録されているメールアドレスが「proxy@whoisprotectservice.com」、「privacy@jp-domains.com」などの登録会社のプライバシー設定を使用している場合、非公開のオプションサービスを利用しております。ドメイン管理会社に連絡し、公開をお願いいたします。
※受信後に元の設定に戻していただいても問題ございません。
上記から【ドメイン関連のメールアドレス】 または【WHOIS関連のメールアドレス】の一つの準備が完了しましたら、ログイン画面からCSRを送信してください。
- こちらからはCSR送信後の説明となります。
CSR送信後、確認メールをお送りさせていただきます。
確認メールの送信元と件名の説明は以下の通りです。 (「プランC1SANS」も同様です)
送信元:
送信元:noreply@trust-provider.com または noreply_support@trust-provider.com
件名の例:
件名:Domain Control Validation for Order (オーダー番号)
※送信元や件名は変更される場合があります。
確認メールが届かない場合やメールの内容が不明な場合は、弊社のサポートまでご連絡ください。
- 認証については、以下の手順をお願いいたします。
メール内の文言「Complete Domain Control Validation」(緑のボタン)をクリックし、認証画面に移動します。
認証画面に移動した後、メールの右下に太字で記載された認証コード(例: Y6PU3CXQDJScCmgAi4aAxJmpShsN7xXT)をコピーして、入力欄にペーストします。 その後、「NEXT」をクリックします。
- クリックした後、約10分で証明書が届きます。
もし証明書が届かない場合は、弊社に連絡してください。
証明書が届かない主な原因は、迷惑メールとして認識され、迷惑メールボックスに入っている可能性があります。
その他にも、Sectigo(Comodo)による追加審査が行われる場合も考えられます。
弊社に連絡いただければ、状況を確認いたしますので、どうぞお気軽にご連絡ください。
- 「認証用のコード」が届きましたら、ファイルを作成いたします。
- テキストエディター(例: ノートパッド、メモ帳)を開き、受け取った認証コードを認証コードを1~3行目にコピーします。
注意: 不要な空白や改行がないことを確認してください。
「認証用のコード」と共にお届けした「専用のファイル名」を使用して保存してください。 - フォルダを作成してください。 FTPソフトウェアなどを使用し、「.well-known」というフォルダを作成してください。(※「well-known」の前に「.」(ピリオド)が必要です。)
- 以下は設置例です:
サンプルドメイン名: www.example.com
認証用コードを設置するURL:
https://example.com/.well-known/pki-validation/専用のファイル名.txt
ダブルアドレス・オプションを選択した場合:
wwwありの設置URL:
https://www.example.com/.well-known/pki-validation/専用のファイル名.txt
wwwなしの設置URL:
https://example.com/.well-known/pki-validation/専用のファイル名.txt
※ ダブルアドレス・オプション(www.ありとwww.なし両方対応)を選択した場合は、2カ所にファイルの設定が必要となります。
サブドメインがある場合: sub.example.com
認証用コードを設置するURL:
https://sub.example.com/.well-known/pki-validation/専用のファイル名.txt
サブドメインがある場合(sub.example.com)は、example.comと比べて発行までにお時間を要する場合があります。
※ファイル認証を使用する際には、厳格なルールが適用されます。詳細については、以下のリンクをご参照ください
https://www.securestage.com/jp/information/news/ss_20211210.php
- ファイルの設置が完了後、通常は10分以内に自動的に証明書が届きます。
-
もし証明書が届かない場合は、弊社に連絡してください。証明書が届かない主な原因は、迷惑メールとして認識され、迷惑メールボックスに入っている可能性があります。
その他にも、Sectigo(Comodo)による追加審査が行われる場合も考えられます。
弊社に連絡いただければ、状況を確認いたしますので、どうぞお気軽にご連絡ください。
ファイル認証
(ワイルドカード証明書「プランC2」では、ファイル認証は許可されていません。代わりに、メール認証またはDNS認証を使用してください。、ファイル認証は許可されていません。代わりに、メール認証またはDNS認証を使用してください。)CSRを送信いただいた後、「認証用のコード」と認証用のコードを貼り付ける「専用のファイル名」をお知らせいたします。
「専用のファイル」を指定の場所(URL)に設置いただくと、SSL証明書が発行されます。
「認証用のコード」と「専用のファイル名」の情報は、CSRをいただいた後にメールにてお知らせいたしますので、しばらくお待ちください。
「.well-known」フォルダ内に「pki-validation」というフォルダを作成します。
「pki-validation」フォルダ内に先ほど作成した「専用のファイル」を保存します。
- ドメインのDNSに、Sectigo(Comodo)が指定する「CNAMEレコード」と「認証用のコード」を設定していただく必要があります。
「CNAMEレコード」と「認証用のコード」の情報は、CSRをいただいた後にメールにてお知らせいたしますので、しばらくお待ちください。 - 以下は「認証用のコード」の設置例です:
-
「認証用のコード」の例(CNAMEレコード用となります)
Name:_21ea92235b26・・・(例です)
Value: 195f66ab7a.z49ksvmb・・・(例です).comodoca.com - 設置後、以下の確認サイト(外部サイト)にアクセスいただき、CNAMEレコードが正しく設置されているか確認してください。
-
https://mxtoolbox.com/CNAMELookup.aspx (外部サイト)
※認証用コードを設置いただいた後、弊社までご連絡ください。 - DNS認証は、認証用コードを設置後、通常は自動的に証明書が届きます。
もしSSL証明書が30分以内に届かない場合は、弊社に連絡してください。証明書が届かない主な原因は、迷惑メールとして認識され、迷惑メールボックスに入っている可能性があります。
その他にも、Sectigo(Comodo)による追加審査が行われる場合も考えられます。
弊社に連絡いただければ、状況を確認いたしますので、どうぞお気軽にご連絡ください。
DNS認証
CSRを送信いただいた後、「CNAMEレコード」と「認証用のコード」を送付させていただきます。- Sectigo(Comodo)からは、英語のメールが届きます。
-
以下の注意事項にご留意ください。
・メールのタイトルは「ORDER #オーダー番号 - Your PositiveSSL Certificate for ドメイン名」となります。
・メールには証明書が「添付」されています。
・送信元が「noreply@sectigo.com」以外の場合もございますので、メールの件名でご確認ください。
・弊社から転送する場合もございますので、ご了承ください。
・承認後、証明書の発行にお時間がかかっている場合は、弊社までご連絡ください。
- 添付内容
-
ダウンロード(PCに保存)した後、拡張子を「txt」に変更すると表示されます。
切り離す時に、空白や---の欠落にご注意ください。
※順番
・SSL証明書:ドメイン名.crtファイルとなります。
・中間CA証明書1:SectigoRSADomainValidationSecureServerCA.crt
・中間CA証明書2:USERTrustRSAAAACA.crt
・ルート証明書:AAACertificateServices.crt (ルート証明書が必要なサーバ以外は不要です - SSLの詳細は以下からご確認いただけます。
-
SSL証明書をコピーし、以下のURLにペーストしてください。
https://www.securestage.com/jp/advanced/csr/parse-crt.php
※SSL証明書に問題やご質問がございましたら、弊社(サポート)までご連絡ください。
SSL証明書の発行について
認証が完了した後、SSL証明書を送付させていただきます。SSL証明書のインストールの説明
SSL証明書が届きましたら、お手数ですがサーバーへのインストール作業をお願いいたします。インストールの流れは、以下のURLをご参照ください。なお、サーバーの種類によってインストール方法が異なりますので、ご利用のサーバーの種類を選択してください。
https://www.securestage.com/jp/information/support/manual_install.php
- デジサート社のページには、SSL証明書を確認するための便利なツールが用意されています。以下の手順で確認を行ってください。
-
1. ブラウザで以下のURLにアクセスします:
https://www.digicert.com/help/
2. ページ内の「Server Address:」というフィールドに、確認したいドメインを入力します。(ワイルドカードの場合、サブドメインを含むドメイン名が必要です。)
3. 「CHECK SERVER」をクリックします。
すると、以下のような結果が表示されます。 -
・黄色: 問題がある箇所の説明が表示されます。
・赤色: インストールに問題があることを示します。
・有効期限に変化がない: 更新が反映されていない場合は、サーバーを再起動してください。
このツールを使用して、SSL証明書のインストール状況を確認することができます。問題がある場合は、サーバー管理者に連絡するか、再度SSL証明書のインストールを試してください。
- また、ブラウザからSSL証明書のインストール後の確認方法は以下の通りです。
-
・ブラウザを開き、確認したいウェブサイトのURLを入力します。
・アドレスバーの左側に表示されている鍵アイコンをクリックします。または、アドレスバーの右側に表示されている「保護された接続」などの表示をクリックします。
・ドロップダウンメニューが表示され、証明書の詳細情報が確認できます。有効期限や発行者の情報などを確認することができます。
ブラウザからの確認方法では、証明書の詳細情報を簡単に確認することができます。正しく証明書がインストールされているかどうかを確認する際にご活用ください。
SSL証明書のインストール後の確認
もし問題やエラーがある場合は、サーバー管理者にお問い合わせいただくか、SSL証明書の再インストールを行ってください。
または、弊社(サポート)までお気軽にご連絡ください。