ドメイン名の SSL 証明書を申請するには、手動で DNS レコードを追加してドメインの所有権を検証する必要があります。多数のドメインを管理する場合、このプロセスは面倒な場合があります。ドメインの事前承認機能を使用すると、1 回限りの CNAME レコードを追加することで、事前に Alibaba Cloud でドメインを承認できます。その後、そのドメインに対してサポートされている証明書ブランドから SSL 証明書を申請すると、システムが自動的に所有権の検証を完了します。これにより、申請プロセスが合理化され、証明書の発行時間が短縮されます。
使用上の注意
開始する前に、ユースケースが次の条件を満たしていることを確認してください。
サポートされている証明書ブランド:
この機能は現在、DigiCert の SSL 証明書のみをサポートしています。
DNS プロバイダーの互換性:
ドメインが West.cn の DNS サービスを使用している場合、この機能はサポートされません。
ドメインの事前承認の設定
ステップ 1: 事前承認のためにドメインを追加する
ドメインの事前承認 ページに移動し、ドメイン名の追加 をクリックします。
ドメイン名の追加 パネルで、ドメインを入力し、サポートされているブランドとアラート連絡先を選択して、OK をクリックします。
複数のドメインはコンマ (,) で区切ります。パブリック IP アドレスはサポートされていません。
Alibaba Cloud が無効な CNAME レコードを検出すると、選択したアラート連絡先に通知が送信されます。
ステップ 2: ドメインを承認する
ドメインの検証なしの権限付与管理 ページで、リストからターゲットドメイン名を見つけ、ホスト名とレコード値をコピーします。
DNS プロバイダーのコンソールで CNAME レコードを追加します。
以下の手順では、Alibaba Cloud DNS を例として使用します。ドメインの DNS が別のプロバイダーによって管理されている場合は、その DNS プロバイダーのコンソールに移動してレコードを追加します。
ドメインを所有する Alibaba Cloud アカウントで Alibaba Cloud DNS コンソールに移動します。
ページで、証明書のドメインを見つけ、[アクション] 列の [設定] をクリックします。
[設定] ページで、[レコードの追加] をクリックします。
[レコードの追加] パネルで、レコードタイプを CNAME に設定し、コピーしたホスト名とレコード値を貼り付けて、[確認] をクリックします。コピーしたホスト名とレコード値を入力し、[OK] をクリックします。
重要SSL 証明書を申請する際にドメインが検証をスキップできるようにするには、DNS 設定から CNAME レコードを削除しないでください。
ステップ 3: 承認ステータスを確認する
ドメインの事前承認 ページに戻ります。
ターゲットドメイン名を見つけます。[アクション] 列で、[検証] をクリックします。Alibaba Cloud は CNAME レコードがアクティブであるかどうかを確認します。
DNS レコードがグローバルに有効になるまでに時間がかかる場合があります。検証に失敗した場合は、数分待ってから再試行してください。
検証後、ステータスが 権限が付与されました になると、ドメインの事前承認が完了したことを示します。
事前承認されたドメインで証明書を申請する
事前承認されたドメインの SSL 証明書リクエストを送信するときは、ドメイン名検証方法 に 手動dns検証 を選択します。
Alibaba Cloud がドメインが事前承認されていることを検出すると、システムはすべての手動検証ステップを自動的にスキップして、ドメインの所有権の検証を完了します。自動検証プロセスをトリガーするには、このオプションを選択する必要があります。
その他の操作
アラート連絡先の変更:
操作 列で、編集 をクリックします。次に、ドメイン名の編集 パネルで、アラート連絡先を変更します。
ドメインの削除:
操作 列で、削除 をクリックします。ダイアログボックスで、OK をクリックします。