読み方 : ディーエヌエスけんしょう
DNS検証【DNS validation】DNS認証
DNS検証とは?
SSL/TLS証明書の発行では、認証局(CA)が申請者に対してランダムな文字列を提示する。申請者は自身のドメインのDNSサーバにTXTレコードまたはCNAMEレコードとしてその値を追加する。認証局はDNSを照会してその値の存在を確認する。DNSの設定を変更できるのはドメイン管理者に限られるため、この操作が成功すれば所有権の証拠となる。
検証完了までの時間は、DNSの情報がインターネット上に反映されるまでの遅延に左右される。設定直後はDNSキャッシュや更新間隔の影響で検証に失敗する場合があり、数分から数時間を要することがある。登録値の入力ミスやレコード種別の誤設定も検証失敗の原因となるため、設定内容の確認は欠かせない。
ドメインの所有権を確認する手段には、管理者メールアドレスへの確認メール送信や、Webサーバの特定パスへのファイル設置といった方式もある。メール認証は受信できる環境が前提となり、ファイル認証はWebサーバの稼働が必要である。DNS検証はいずれにも依存しないため、Webサーバが未稼働の段階でもドメインを取得済みであれば実施できる。複数のサブドメインをまとめてカバーするワイルドカード証明書の発行では、証明手段をDNS検証のみとすることが多い。
共有ボタンをタップ