- 印刷する
- PDF
Email の検証
- 印刷する
- PDF
Classic/VPC環境で利用できます。
証明書を発行するには、申し込んだすべてのドメインに対する所有権を検証する必要があります。ドメイン所有権の検証方法は Email検証と DNS検証のうち、1つを選択します。
DNS検証方法の詳細は、DNS検証をご参照ください。
Email検証の事前条件
Email検証は申し込んだドメインの共通システム管理アドレス(予約されたメールアドレス)に送信された検証値を Certificate Managerコンソールで入力して検証する方法です。
2024年5月9日より、以下の背景により WHOIS公開アドレスの Email検証のサポートを中止する予定ですので、ご注意ください。
- 背景
GDPRをはじめとする様々な個人情報保護法や推奨される慣行に準拠するため、WHOISアドレスを公開しないドメインが増え続けています。過去5か月間、WHOIS公開アドレスで成功した Email検証はすべての Email検証の約7%以内であり、発行された証明書全体の0.5%以内です。このような変化に伴い、WHOIS公開アドレスによる Email検証を中止します。 - 変更事項
2024年5月9日より、WHOISで照会された公開アドレスによる Email検証のサポートを中止します。MXレコードを照会する方法の5つの共通システム管理アドレス(administrator、hostmaster、postmaster、webmaster、admin)を通じた Email検証送信は引き続き維持されます。この変更事項は、既に発行されたすべての証明書には影響を与えません。
- 公開アドレスがないか、照会されない場合はメース送信が失敗するか、検証ができない場合があるので予め確認します。
- 共通システム管理アドレスのメール IDは admin、administrator、hostmaster、postmaster、webmasterの5つです。メールドメインは申し込んだドメインのトップレベルドメインから APEXドメインまで MXレコードで照会されたドメインに送信します。MXレコードが照会されない場合、申し込んだドメインに設定して送信されます。ただし、
www
と*
は除いてサブドメインに設定します。 MXレコードと共通システム管理アドレスでのメール受信の可能有無を予め確認します。
タイプ | 送信対象のメールアドレス | 例 |
---|---|---|
共通システム管理アドレス | メール ID: admin / administrator / hostmaster / postmaster / webmaster(計5つ) メールドメイン: MXレコードで照会されたドメインまたは www と * を除いた申込ドメイン | 申し込んだドメインが foo.bar.baz.example.comであり、baz.example.comに MXレコードが照会された場合 admin@ baz.example.com administrator@ baz.example.com hostmaster@ baz.example.com postmaster@ baz.example.com webmaster@ baz.example.com |
Email検証方法
証明書の発行申込時に検証方法として Email検証を選択すると、申込完了後に共通システム管理アドレスに証明書の発行承認リクエストメールが送信されます。送信されたメールの本文には以下の内容が盛り込まれています。
- 証明書名 : 証明書の発行申込時に入力した名前
- ドメイン : 証明書の発行申込時に入力したドメイン名
- 検証値 : ドメインに記入されたドメイン(たち)の所有権を証明する任意の値
- メールの本文で申し込んだ証明書名、ドメインが合っているか確認します。
- 証明書を申込んだアカウントで Certificate Managerコンソールにログインして 検証値 を入力します
(パス: Certificate List > 申し込んだ証明書の証明書詳細情報 > 検証状態 で該当するドメインをクリックした後、[検証値入力] ボタンをクリック)。 - 検証値が正常に入力されたドメインは検証状態が 進行中 から 成功 に変わります。
証明書に盛り込まれたドメインが複数あり、そのドメインの共通システム管理アドレスに同じメールアドレスがある場合は、そのメールアドレスには当該する複数のドメインを検証できる検証値が送信されます。この時は Certificate Managerコンソールで検証値を入力すると、メール本文の ドメイン に記入されたドメインの手順に関係なく 1回 以上 検証値 の入力に成功すると、該当する複数のドメインが 一括 で検証が完了します。
証明書に含まれたすべてのドメインの検証が成功した後、証明書が発行されます。 Certificate List > 証明書の詳細情報 でドメインの検証状態を確認します。
Email再送信
証明書の状態が 進行中 の場合、 Certificate List > 証明書の詳細情報 で [メール再送信] ボタンをクリックすると、検証メールが再送信されます。
- 証明書の申込後、72時間以内の場合は Email検証を再送信でき、回数は最大10回です。
- 以下のような状況では、Emailの再送信を検討します。
- 証明書の申込後に公開アドレスまたは MXレコードを設定・変更した場合
- 迷惑メールブロックまたは送信失敗が確認され、同じメールアドレスに再度送信が必要な場合