すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:証明書申請が長期間送信された後、証明書が [検証アプリケーション] 状態のままである場合はどうすればよいですか。

    ドキュメントセンター

    Certificate Management Service:証明書申請が長期間送信された後、証明書が [検証アプリケーション] 状態のままである場合はどうすればよいですか。

    最終更新日:Jun 13, 2024

    証明書アプリケーションを送信すると、認証局 (CA) はドメイン名の所有権と証明書アプリケーションの情報を検証します。 証明書アプリケーションが承認された後、CAは証明書を発行します。 証明書の発行に必要な時間は、証明書の種類によって異なります。 このトピックでは、さまざまな種類の証明書に必要な発行期間と、証明書が長期間発行されない問題のトラブルシューティング方法について説明します。

    証明書の発行期間

    証明書タイプ

    発行期間

    ドメイン検証済み (DV) 証明書

    DV証明書の証明書申請書を提出した後、指定された情報が正しい場合、CAは1〜2営業日以内にレビューと発行を完了します。

    説明

    DV証明書が長期間発行されない場合は、ドメインネームシステム (DNS) レコードが有効かどうかを確認してください。

    組織検証済み (OV) または拡張検証 (EV) 証明書

    証明書申請書を提出した後、指定された情報が正しい場合、CAは3〜7営業日以内にレビューと発行を完了し、検証プロセス中にCAスタッフと協力します。

    重要

    OVまたはEV証明書の証明書申請書を提出した後、CAスタッフは指定した携帯電話番号に電話をかけるか、証明書申請書で指定した電子メールアドレスに1営業日以内に確認メールを送信します。 時間は、CAの位置に基づいて変化する。 法定休日は除外されます。 できるだけ早い機会に電話に出るか、CAからのメールを確認することをお勧めします。 電話やメールが届かない場合は、アカウントマネージャーに連絡してください.

    説明

    ドメイン名に銀行、有料、ライブなどの機密キーワードが含まれている場合、手動認証がトリガーされる可能性があります。 手動検証プロセスは、長い期間を必要とし得る。 証明書が発行されるまで待ちます。

    ドメイン名の所有権の検証結果の表示

    CAは、ドメイン名の所有権の検証が成功した後にのみ証明書を発行します。 検証に失敗した場合は、ドメイン名のDNSレコードをタイムリーに変更し、証明書申請書を再度送信してドメイン名検証に合格する必要があります。

    DNS検証 (DNS自動検証または手動DNS検証)

    • 方法1: Certificate Management Serviceコンソールでドメイン名所有権の検証結果を表示します。

      1. Certificate Management Serviceコンソール. にログインします。

      2. 左側のナビゲーションウィンドウで、証明書の管理>SSL 証明書を選択します

      3. 証明書リストで、必要な証明書を見つけ、[操作] 列の [検証] をクリックします。

        次の表に、発生する可能性のある検証失敗を示します。

        失敗

        解決策

        DNSレコードが見つかりません。

        ドメイン名の所有権の検証

        DNSレコードに不一致が見つかりました。

        ドメイン名の所有権の検証

        DNS検証がタイムアウトします。

        ドメイン名の所有権の確認

    • 方法2: サーバーでコマンドを実行して、ドメイン名の所有権の検証結果を表示します。

      1. サーバーにログオンします。

      2. dig <DNS record type> コマンドを実行して検証結果を表示するか、dig <DNS record type> @ 8.8.8.8コマンドを実行してGoogleパブリックDNSを使用してDNSレコードを照会します。 例:

        dig tx t demo.aliyundoc.com @ 8.8.8.8

        TXTレコードの値がコマンド出力で返され、その値が、証明書管理サービスコンソールの証明書申請パネルの情報検証ステップで設定されたレコード値パラメーターの値と同じである場合、DNSレコードの設定は有効で有効です。 値が異なる場合は、DNSプロバイダーのシステムのTXTレコードの値を [レコード値] パラメーターの値に変更する必要があります。

        TXTレコードの値がコマンド出力で返されない場合、DNSレコードの設定が無効であるか、有効にならない可能性があります。 DNSレコードの設定が無効な場合は、DNSプロバイダーのシステムのTXTレコードの値をrecord valueパラメーターの値に変更します。 長期間経過しても設定が有効にならない場合は、DNSプロバイダーにお問い合わせください。

        説明

        Linuxにdigをインストールするには、yum -y install bind-utilsコマンドを実行します。

    ファイル検証

    Certificate Management Serviceコンソールにログインします。 証明書リストで、必要な証明書を見つけ、[操作] 列の [検証] をクリックします。 [証明書の申請] パネルで、[検証] をクリックして検証結果を表示します。

    次の表に、発生する可能性のある検証失敗を示します。

    失敗

    解決策

    ファイルの確認がタイムアウトします。

    ドメイン名の所有権の検証

    ファイルが見つかりません。

    ドメイン名の所有権の検証

    ファイルの内容が無効です。

    ドメイン名の所有権の検証

    その他

    検証結果は、検証URLアドレスによっても影響され得る。

    • 検証URLアドレスに対して301リダイレクトまたは302リダイレクトが有効になっているかどうかを確認します。 リダイレクトが有効になっている場合は、関連する設定をキャンセルしてリダイレクトを無効にする必要があります。

      説明

      wget -S URL addressコマンドを実行して、検証URLアドレスに対してリダイレクトが有効になっているかどうかを確認できます。

    • ドメイン名がaliyundoc.comなどの第2レベルドメインの場合は、第2レベルドメインの第3レベルドメインにアクセスできることを確認してください。 第3レベルのドメインはwwwで始まる必要があります。 たとえば、第2レベルドメインがaliyundoc.comである場合は、http://<aliyundoc.com>/.well-known/pki-validation/fileauth.txthttp://<www.aliyundoc.com>/.well-known/pki-validation/fileauth.txt の両方にアクセスできることを確認します。 それ以外の場合、ドメイン名の検証は失敗します。

    • ドメイン名がwww.example.comなどのwww. で始まる第3レベルドメインである場合は、第3レベルドメインの第2レベルドメインにアクセスできることを確認してください。 たとえば、サードレベルのドメインがwww.example.comの場合は、http://<www.example.com>/.well-known/pki-validation/fileauth.txthttp://<example.com>/.well-known/pki-validation/fileauth.txt の両方にアクセスできることを確認します。 それ以外の場合、ドメイン名の検証は失敗します。