Certificate Management Service:ドメイン名の所有権の検証方法を選択するにはどうすればよいですか。

検証方法

前提条件

説明

証明書発行に必要な時間

ドメインネームシステム (DNS) の自動検証

• 証明書は、ドメイン検証済み (DV) 証明書です。

• 証明書にバインドするドメイン名はAlibaba Cloudに登録されています。

• ドメイン名はAlibaba Cloud DNSでホストされています。

• Alibaba Cloud DNSは、証明書申請者のAlibaba Cloudアカウントに対して有効化されています。

Alibaba Cloudは、前提条件を満たすドメイン名を自動的に識別し、各ドメイン名のDNSレコードをAlibaba Cloud DNSコンソールに追加して、ドメイン名の所有権の検証を完了します。 証明書が発行されるのを待つだけです。 詳細については、「証明書申請者のAlibaba Cloudアカウントに対してAlibaba Cloud DNSが有効化されている」をご参照ください。

指定された情報が正しい場合、CAは1〜2営業日以内にレビューと発行を完了します。

手動DNS検証

• 証明書はDV証明書であり、証明書にバインドするドメイン名は単一ドメイン名またはワイルドカードドメイン名です。

• ドメイン名のDNSレコードを変更する権限があります。これは、ドメイン名に対する管理者権限があることを示しています。

• 証明書申請者のAlibaba Cloudアカウントに対してAlibaba Cloud DNSが有効化されていません。

ドメイン名の所有権の検証を完了するには、DNSサービスプロバイダーのシステムにDNSレコードを手動で追加する必要があります。 詳細については、「手動DNS検証」をご参照ください。

指定された情報が正しい場合、CAは1〜2営業日以内にレビューと発行を完了します。

ファイル検証

• 証明書はDV証明書であり、証明書にバインドするドメイン名は単一のドメイン名です。

• webサイトがデプロイされているサーバーのwebルートディレクトリに書き込む権限があります。これは、サーバーの管理者権限があることを示しています。

• ポート80および443は、サーバ上で使用可能である。

• DigiCertやGlobalSignなど、中国ブランド以外のブランドの証明書を申請する場合は、中国本土以外のリージョンからDNSサーバーにアクセスできることを確認してください。 CAのIPアドレスをDNSサーバーのホワイトリストに一時的に追加することを推奨します。 これにより、CAはDNSサーバーにアクセスし、ドメイン名の所有権の検証を完了できます。 CAのIPアドレスを取得する方法の詳細については、アカウントマネージャーにお問い合わせください。.

• ドメイン名がaliyundoc.comなどの第1レベルのドメイン名である場合は、第2レベルのドメイン名がwwwで始まることを確認してください。 にもアクセスできます。 ドメイン名が第2レベルのドメイン名である場合は、その第1レベルのドメイン名にもアクセスできることを確認してください。

Certificate Management Serviceコンソールから専用の検証ファイルを手動でダウンロードし、そのファイルをサーバーの必要な検証ディレクトリにアップロードする必要があります。 詳細については、「ファイル検証」をご参照ください。

指定された情報が正しい場合、CAは1〜2営業日以内にレビューと発行を完了します。

メール認証

証明書は、組織検証済み (OV) または拡張検証 (EV) 証明書です。

OVまたはEV証明書の証明書申請書を提出した後、CAスタッフは指定した携帯電話番号に電話をかけるか、証明書申請書で指定した電子メールアドレスに1営業日以内に確認メールを送信します。 時間は、CAの位置に基づいて変化する。 法定休日は除外されます。 できるだけ早い機会に電話に出るか、CAからのメールを確認することをお勧めします。

指定された情報が正しく、検証プロセス中にCAスタッフと協力した場合、CAは3〜7営業日以内にレビューと発行を完了します。