すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:ドメイン名の所有権の検証に関するFAQ

    ドキュメントセンター

    Certificate Management Service:ドメイン名の所有権の検証に関するFAQ

    最終更新日:Oct 09, 2024

    DNSレコード値が見つからない場合はどうすればよいですか?

    Certificate Management Serviceコンソールでドメイン名の所有権の検証を実行すると、レイテンシが存在します。 ドメイン名の所有権の検証が1時間後にも失敗する場合は、ドメインネームシステム (DNS) レコードが必要に応じて構成されているかどうかを確認します。 ドメイン名の所有権の確認方法の詳細については、「ドメイン名の所有権の確認」をご参照ください。

    説明

    DNS設定が有効になる時間の詳細については、「DNS設定が有効になる時間に関するよくある質問」をご参照ください。

    ホストレコードがレコードのレコード値と一致しない場合はどうすればよいですか?

    次の操作を実行して、DNSサーバーのレコードを削除し、ドメイン名のDNSレコードに新しいレコードを追加できます。

    1. 証明書申請 パネルで、レコード値の表示 をクリックします。查看检测到的记录值

    2. [ネットワーク検出ツール] タブで、[OK] をクリックします。

      image

    3. [詳細結果] タブで、[分析結果] 列に表示される値が、[証明書の申請] パネルの [記録値] パラメーターの値と同じかどうかを確認します。

      image

    ドメイン名検証プロセスがタイムアウトした場合はどうすればよいですか?

    次の操作を実行して、問題をトラブルシューティングできます。

    • DNSサーバのネットワークで例外が発生していないか確認してください。 ネットワークで例外が発生した場合は、例外を修正し、ドメイン名の検証を再度実行します。

    • ドメイン名が解決できるかどうかを確認します。 DNSサービスプロバイダーに連絡して、ドメイン名を解決できるかどうかを確認できます。

    • Internet Content Provider (ICP) の登録とドメイン名の実名検証が完了しているかどうかを確認します。 ICP登録または実名検証が完了していない場合は、ドメイン名のICP入力および実名検証を完了し、再度ドメイン名検証を実行します。

    ファイル検証プロセスがタイムアウトした場合はどうすればよいですか?

    次の操作を実行して、問題をトラブルシューティングできます。

    • DNSサーバのネットワークで例外が発生していないか確認してください。 ネットワークで例外が発生した場合は、例外を修正し、ドメイン名の検証を再度実行します。

    • DNSサーバーでポート80または443が有効になっているかどうかを確認します。 DNSサーバーでポート80または443が無効になっている場合は、DNSサーバーでポート80または443を有効にして、ドメイン名の検証を再度実行します。

      重要

      ファイル検証方法を使用する場合は、DNSサーバーでポート80または443を有効にする必要があります。 DNSサーバーでポート80または443を有効にできない場合は、手動のDNS検証方法を使用する必要があります。 この方法を使用するには、証明書申請 パネルに移動し、申請の取り消し をクリックし、[ドメイン検証方法] パラメーターの値を 手動dns検証 に変更します。

    • DigiCertやGlobalSignなど、中国ブランド以外のブランドの証明書を申請する場合は、中国本土以外のリージョンからDNSサーバーにアクセスできることを確認してください。 認証局 (CA) のIPアドレスをDNSサーバーのホワイトリストに一時的に追加して、CAがDNSサーバーにアクセスし、ドメイン名の所有権の検証を完了できるようにすることを推奨します。 CAのIPアドレスを取得する方法の詳細については、アカウントマネージャーにお問い合わせください。.

      説明

      証明書の発行後、別の証明書を申請するときに未知の問題が発生しないように、ホワイトリストからCAのIPアドレスを削除することを推奨します。

    ファイルが見つからない場合はどうすればよいですか?

    • シナリオ1: DNSサーバーの検証ディレクトリに検証ファイルをアップロードしていません。 詳細については、「ファイル検証」をご参照ください。

    • シナリオ2: 検証ファイルをDNSサーバーの検証ディレクトリにアップロードし、HttpsアドレスまたはHttpアドレスパラメーターで指定されたURLを使用して検証ファイルにアクセスできます。 ただし、レイテンシのため、コンソールにはファイルが見つかりませんというメッセージが表示されます。

    ファイルの内容が無効な場合はどうすればよいですか?

    次の操作を実行して、問題をトラブルシューティングできます。

    1. 証明書申請 パネルで、検出されたファイルの表示 をクリックし、検出されたファイルに関する情報を記録します。文件信息

    2. DNSサーバーにログインし、検出されたファイルを削除します。

      ほとんどの場合、検出されたファイルはWebルートディレクトリ /.well-known/pki-validationディレクトリに保存されます。

    3. 検証ファイルをダウンロードし、DNSサーバーにファイルを再アップロードします。 詳細については、「ファイル検証」をご参照ください。