CAの規則に従って、無料またはDVデジタル証明書を申請する場合は、ドメイン名の検証を完了して、証明書にバインドされているドメイン名の所有権を証明する必要があります。 ドメイン名認証情報が必要に応じて構成され、ドメイン名検証が完了している限り、CA検出システムが有効になり、証明書を発行することができます。
Alibaba Cloud SSL証明書は、3つのドメイン名検証方法を提供します。
- Automatic DNS検証
- 手動DNS検証
- ファイル検証
注 ほとんどの無料またはDV証明書では、発行時間はドメイン名の検証に費やされた時間によって異なります。 ドメイン名に銀行、支払い、ライブなどの機密性の高い単語が含まれている場合、手動検証がトリガーされる可能性があります。
手動検証は、より長い時間を要することがある。
Automatic DNS検証
DNS検証方法では、ドメイン名がAlibaba Cloud DNSでホストされている必要があります。 オペレーティングシステムは自動的にAlibaba Cloud
DNS APIを呼び出してレコードを追加し、ドメイン名の検証を完了します。
- Alibaba Cloud SSL Certificates コンソール にログインします。
- ドメイン名の確認のために証明書ページに移動し、[適用] をクリックします。
- [証明書の申請] ページで、[自動DNS検証] を選択し、アプリケーション情報を送信します。
- [検証情報] ページで、[ホスト名] 、[レコード値] 、およびその他のドメイン名検証設定情報を取得します。
注 自動DNS検証は、ドメイン名管理者によって実行されます。
- 前の図に示すように、HiChina、Xinnet、およびDNSPodなどのドメイン名解決サービスプロバイダーによって、証明書検証情報ページの設定値をシステムに追加します。
- Alibaba Cloudでホストされているドメイン名:
[証明書の申請] ページで、[確認] をクリックします。 SSL証明書システムは、証明書を自動的に検証します。 検証に失敗した場合は、Alibaba Cloud DNSコンソールでDNSレコードを手動で追加する必要があります。
- ドメイン名はAlibaba Cloudでホストされていません。
[手動DNS検証] を選択することを推奨します。 ドメイン名がAlibaba Cloud DNSでホストされていない場合、この方法を使用して検証を完了することはできません。
注 このDNS解決レコードは、証明書が発行または取り消された後にのみ削除できます。 - Alibaba Cloudでホストされているドメイン名:
手動DNS検証
[手動DNS検証] を選択した場合、Alibaba Cloud DNS管理権限を取得し、ドメイン名検証を完了するためにドメイン名解決サービスプロバイダシステムにTXTレコードを追加する必要があります。
注 ドメイン名がAlibaba Cloudでホストされていない場合は、[手動DNS検証] を選択することを推奨します。
ファイル検証
ファイルの検証は通常、Webサイト管理者によって実行されます。
- Alibaba Cloud SSL Certificates コンソール にログインします。
- [証明書の申請] ページで、[ファイルの確認] を選択します。
- 固有の検証ファイルをローカルデバイスにダウンロードします。
- FTPなどのツールを使用して、一意の検証ファイルをサーバー上の指定されたディレクトリにアップロードします。よく知られている /pki-validation
You表示することができサーバーディレクトリでConfiguration ItemsリストにVerification Informationページ。
注 この検証済みファイルは、証明書が発行または取り消された後にのみ削除できます。
注 一部のCAでは、隠しフォルダを作成する必要があります (。) xxx) 。 WebサイトサーバーがWindowsサーバーの場合、またはAlibaba Cloud
OSSサービスを使用している場合、非表示ディレクトリを作成することはできません。 ドメイン名検証には、ファイル検証の代わりにDNSを使用することを推奨します。