DNS検証

Prev Next

最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。

Classic/VPC環境で利用できます。

証明書を発行するには、申し込んだすべてのドメインに対する所有権を検証する必要があります。ドメイン所有権の検証方法は DNS検証と Email検証のうち、1つを選択します。

DNS検証の事前条件

ドメイン所有権検証時に DNS検証を行うには、ドメイン DNSの CNAME、TXTレコードを変更できる権限が必要です。

  • Certificate Managerは DNSレコードの変更を提供しません。ドメインレジストラ、代行機関または独自の DNS管理システムで変更方法を予め確認します。
  • NAVERクラウドプラットフォームの Global DNSサービスに登録されたドメインは Global DNSを使ってレコードを変更できます。
注意

DNSネームサーバ(NS)を変更するとキャッシュが自動アップデートされます。新規ネームサーバに登録したレコードが正常に照会されるまでは数時間から長くは2日程度かかることがあります。ネームサーバ変更直後は、証明書発行が遅れる場合がございますのでご注意ください。

参考

ドメイン DNSレコードを変更できない場合、Email検証を利用します。

Cloud Basic証明書の DNS検証方法

Cloud Basic証明書タイプの DNS検証方法です。
証明書発行の申し込み の時に検証方法として DNS検証を選択すると、申込完了後に各ドメインの CNAMEレコード名とレコード値に入力する検証値が作成されます。

DNS検証方法は、次の通りです。

  1. Certificate List > クラウド証明書 > 証明書詳細情報 でドメインの DNS検証値を確認します。以下のような形式で提供されます。
Record Name Record Type Record Value
_65d7d22ee3a541c385bbfa0a2d950641.mydomain1.example.com. CNAME _e8335a33e5974d6995846142d659f583.cm.naverncp.com.
  • Record Name : DNSレコード名に入力される検証値です。
  • Record Type : DNS管理システムで設定する場合、レコードタイプは CNAME を選択します。
  • Record Value : DNSレコード値に入力される検証値です。
  1. ドメインの DNS管理システムを通じて DNS検証値を入力します。ワイルドカード(*)ドメインはその位置に検証値が作成されます。
    • DNS検証が正常に完了したドメインは検証ステータスが 進行中 から 成功 に変わります。
参考

証明書に含まれたすべてのドメインの検証が成功した後、証明書が発行されます。 Certificate List > クラウド証明書 > 証明書詳細情報 でドメインの検証ステータスを確認します。

参考

2024年7月23日から CNAMEレコード作成方式が変更されます。CNAME Record Name, Record Valueが特定ドメインに対して変更されずに固定されて、今後は DNSレコードに一度入力した値を保つと、当該する特定ドメインに対して証明書を発行する時に同じ入力値によって検証します。

  • 条件: 特定ドメインに対する CNAME Record Name、Record Valueは会員別に固有値を持ちます。
  • 適用対象: 2024年7月23日の改善タスク以降からであり、以前に発行したドメインの CNAME Record Name、Record Valueは1度変更された後に固定されます。

Advanced証明書の DNS検証方法

Advanced証明書タイプの DNS検証方法です。
証明書発行の申し込み の時に検証方法として DNS検証を選択すると、申込完了後に各ドメインの TXTレコード名とレコード値に入力する検証値が作成されます。

DNS検証方法は、次の通りです。

  1. Certificate List > Advanced証明書 > オーダー > 証明書リスト > 証明書詳細情報 でドメインの DNS検証値を確認します。以下のような形式で提供されます。
Record Name Record Type Record Value
mydomain1.example.com. TXT _0f05a65612ad22ebb963410806a3925409ebd3323bbaf73b72b9e7cf8dd239d9
  • Record Name : DNSレコード名に入力される検証値です。
  • Record Type : DNS管理システムで設定する場合、レコードタイプは TXT を選択します。
  • Record Value : DNSレコード値に入力される検証値です。
  1. ドメインの DNS管理システムを通じて DNS検証値を入力します。ワイルドカード(*)ドメインはその位置に検証値が作成されます。
    • DNS検証が正常に完了したドメインは検証ステータスが 進行中 から 成功 に変わります。
参考

証明書に含まれたすべてのドメインの検証が成功した後、証明書が発行されます。 Certificate List > Advanced証明書 > オーダー > 証明書リスト > 証明書詳細情報 でドメインの検証ステータスを確認します。

参考

2025年7月17日から Advanced証明書の DNS検証方法が会員ごとの特定のドメインに固有の CNAMEレコード登録から、発行申し込みごとの固有の TXTレコード登録方法に変更されます。変更前に既に発行されたすべての証明書には影響を与えません。