SSL ストア にて証明書を購入して、
アクティベートした時にメールが届くのだけど、
複数年タイプの FujiSSL 証明書を購入して、
アクティベートした際に受け取ったメールに記載されてる
Sectigo Order Status Checker での認証方法がよく分からなかったのでメモ。
ちなみに承認手続方法について詳しくはこちら とメールに書いてあるけど、
重要な認証方法については詳しく書かれていなかった。
公式マニュアル?(英語版)
このマニュアルを参考にすすめる。
メール認証
やったことないのでスキップ。
DNS認証
sample.com や api.sample.com などサブドメインを含んでも含まなくても作業内容は一緒。
マニュアルには、
The format of the CNAME will be:
‘_’ <MD5 hash>.Authorization Domain Name.
CNAME <SHA-256 hash>.[<uniqueValue>.]sectigo.com.
ex)
MD5: c7fbc2039e400c8ef74129ec7db1842c
SHA-256: c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
_c7fbc2039e400c8ef74129ec7db1842c.example.com.
CNAME c9c863405fe7675a3988b97664ea6baf.442019e4e52fa335f406f7c5f26cf14f.sectigo.com.
のようなことが書いてある。
Sectigo Order Status Checker から対象のドメイン情報にログインして、
「CHANGE METHOD」をクリック → 「Show Alternative DCV Information」クリック →「CNAME CSR Hash」選択
すると、
AWS Route53 などの DNS サーバーに、
何を追加すればいいのか書いてある。
typeは「CNAME」
サブドメインは先頭にアンダーバーを加えて「_c7fbc2039e400c8ef74129ec7db1842c」にする。
値( value )は「c9c863405fe7675a3988b97664ea6baf.442019e4e52fa335f406f7c5f26cf14f.sectigo.com.」
最後にピリオドつけるのと、
「c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f」にするとエラーが起きるので、
文字を2分割にして、間にピリオドを加え、
「c9c863405fe7675a3988b97664ea6baf.442019e4e52fa335f406f7c5f26cf14f」にする。
適当に2分割するのではなく文字数がぴったりになるように分割する。
設定が終わったら、
「Changevand Resend/Retry」をクリック。
画面が変わらなかったら Sectigo Order Status Checker のページを更新をしてみる。
ファイル認証
作業内容は一緒だけど、ドメイン毎のディレクトリ配下で行う必要がある。
マニュアルには、
Example: A CSR is generated with the CN=www.example.com
・The Authorization Domain Name should be www.example.com
・The CSR is hashed using both the MD5 and SHA-256 hashing algorithms.
・A text file is created, containing the SHA-256 hash and the domain ‘sectigo.com’ on the next line.
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f sectigo.com
・The file is then named in the format: <MD5 hash>.txt and placed in the /.well-known/pki-validation directory of the HTTP server, like so:
http://www.example.com/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt
と書いてある。
対象ドメインのディレクトリ内にて、
ex)
MD5: c7fbc2039e400c8ef74129ec7db1842c
SHA-256: c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
の場合、
example.com/.well-known/pki-validation/ フォルダを作成して、
c7fbc2039e400c8ef74129ec7db1842c.txt ファイルを作成する。
内容は、
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f sectigo.com
にする。
example.com/.well-known/pki-validation/c7fbc2039e400c8ef74129ec7db1842c.txt
にアクセスしたら、内容が表示されるようにする。
作業が終わったら、
「Changevand Resend/Retry」をクリック。
画面が変わらなかったら Sectigo Order Status Checker のページを更新をしてみる。