Classic/VPC環境で利用できます。
証明書発行を完了するには、申し込んだすべてのドメインを対象にドメイン制御検証(DCV)を実施してください。
DNS検証の事前条件
ドメイン所有権検証時に DNS検証を行うには、ドメイン DNSの CNAME、TXTレコードを変更できる権限が必要です。
- Certificate Managerは DNSレコードの変更を提供しません。ドメインレジストラ、代行機関または独自の DNS管理システムで変更方法を予め確認します。
- NAVERクラウドプラットフォームの Global DNSサービスに登録されたドメインは Global DNSを使ってレコードを変更できます。
DNSネームサーバ(NS)を変更するとキャッシュが自動アップデートされます。新規ネームサーバに登録したレコードが正常に照会されるまでには、数時間から長くは2日程度かかる場合があります。ネームサーバ変更直後は、証明書発行が遅れる場合がございますのでご注意ください。
CNAMEレコードの登録方法
Cloud Basic証明書タイプの発行時に使用される DNS検証方法です。
証明書発行の申し込み 時に検証方法として DNS検証を選択すると、申込完了後に各ドメインの CNAMEレコード名とレコード値に入力する検証値が作成されます。
DNS検証方法は、次の通りです。
- Certificate List > クラウド証明書 > 証明書詳細情報でドメインの DNS検証値を確認します。以下のような形式で提供されます。
Record Name Record Type Record Value _65d7d22ee3a541c385bbfa0a2d950641.mydomain1.example.com. CNAME _e8335a33e5974d6995846142d659f583.cm.naverncp.com. - Record Name: DNSレコード名に入力される検証値です。
- Record Type: DNS管理システムで設定する場合、レコードタイプは CNAMEを選択します。
- Record Value: DNSレコード値に入力される検証値です。
- ドメインの DNS管理システムを通じて DNS検証値を入力します。ワイルドカード(*)ドメインはその位置に検証値が作成されます。
- DNS検証が正常に完了したドメインは検証ステータスが進行中から成功に変わります。
証明書に含まれたすべてのドメインの検証が成功した後、証明書が発行されます。Certificate List > クラウド証明書 > 証明書詳細情報でドメインの検証ステータスを確認します。
2024年7月23日から CNAMEレコード作成方式が変更されます。CNAME Record Name, Record Valueが特定ドメインに対して変更されずに固定されて、今後は DNSレコードに一度入力した値を保つと、当該する特定ドメインに対して証明書を発行する時に同じ入力値によって検証します。
- 条件: 特定のドメインに対する CNAME Record Name、Record Valueは会員別に固有値を持ちます。
- 適用対象: 2024年7月23日の改善以降であり、その前に発行したドメインの CNAMEレコード名、レコード値は1回変更され、その後は固定されます。
DNS TXTレコードの登録方法
Advanced証明書タイプの DNS検証方法です。
証明書発行の申し込み 時に検証方法として DNS検証を選択すると、申込完了後に各ドメインの DNS設定に入力する TXTのレコード名とレコード値が作成されます。
DNSの検証方法には、大きく分けて2つの方式があります。
Persistent DNS TXT
初回設定するだけで、その後レコードを変更することなく継続的に検証を実行できる便利な方法です。
Record Value内に発行 CAとユーザーを識別できるアカウント(Account)情報が含まれます。
必要に応じて組織情報(Organization)をマッピングできるため、当該ドメインが意図しない組織情報で発行されるのを防止できます。
- Certificate List > Domainsまたは Certificate List > Advanced証明書 > オーダー > 証明書リスト > 証明書詳細情報でドメインの DNS検証値を確認します。以下のような形式で提供されます。
Record Name Record Type Record Value _validation-persist.example.com. TXT - Record Name: DNSレコード名に入力される検証値です。
- Record Type: DNS管理システムで設定する場合、レコードタイプは必ず TXTを選択する必要があります。
- Record Value: DNSレコード値に入力される検証値です。
- ドメインの DNS管理システムを通じて確認された検証値を入力します。ワイルドカード(*)ドメインと同じ位置に検証値が作成されます。
- DNS検証が正常に完了したドメインは、ステータスが進行中から成功に変わります。
- 検証済みドメインは最大9日間有効です。Certificate Managerでは、9日ごとに当該ドメインの再検証を実行し、有効なレコード値が維持されている場合、有効期限を9日ずつ自動的に延長します。
- ドメイン検証が完了すると、当該ドメインおよびサブドメイン(ワイルドカードを含む)まで、当該情報を利用して証明書を発行できます。複数のサブドメインに対して証明書発行が必要な場合、親ドメインで検証を完了することが効率的です。
証明書に含まれたすべてのドメインの検証が成功した場合にのみ、証明書が発行されます。Certificate List > Domainsまたは Certificate List > Advanced証明書 > オーダー > 証明書リスト > 証明書詳細情報でドメインの 検証ステータスをご確認ください。
DNS TXT(トークン方式)
-
Certificate List > Advanced証明書 > オーダー > 証明書リスト > 証明書詳細情報でドメインの DNS検証値を確認します。以下のような形式で提供されます。
Record Name Record Type Record Value _dnsvalidation.mydomain1.example.com. TXT - Record Name: DNSレコード名に入力される検証値です。
- Record Type: DNS管理システムで設定する場合、レコードタイプは必ず TXTを選択する必要があります。
- Record Value: DNSレコード値に入力される検証値です。
-
ドメインの DNS管理システムを通じて確認された検証値を入力します。ワイルドカード(*)ドメインと同じ位置に検証値が作成されます。
- DNS検証が正常に完了したドメインは、ステータスが進行中から成功に変わります。
-
検証済みドメインは最大199日間有効です。該当する有効期限が過ぎると、既存の検証情報はこれ以上使用できません。
-
ドメイン検証が完了すると、当該ドメインおよびサブドメイン(ワイルドカードを含む)まで、当該情報を利用して証明書を発行できます。複数のサブドメインに対して証明書発行が必要な場合、親ドメインで検証を完了することが効率的です。
証明書に含まれたすべてのドメインの検証が成功した場合にのみ、証明書が発行されます。Certificate List > Domainsまたは Certificate List > Advanced証明書 > オーダー > 証明書リスト > 証明書詳細情報でドメインの 検証ステータスをご確認ください。