DNS認証のTXTレコードを設定したのに証明書が発行されません

DNSの伝播に時間がかかる場合があります（数分〜数時間）。dig TXTコマンドやdnschecker.orgでレコードが世界中に伝播しているか確認してください。また、ホスト名や値のコピーミス、CAAレコードによるブロックも確認ポイントです。

ファイル認証のファイルを設置したのに認証が通りません

認証局がアクセスするURLを直接ブラウザで開き、ファイルの内容が正しく表示されるか確認してください。.well-known ディレクトリがアクセス禁止になっていないか、HTTPSへのリダイレクトが影響していないか、WAFがブロックしていないかも確認ポイントです。

メール認証の承認メールが届きません

使用できるメールアドレスはadmin@、administrator@、hostmaster@、postmaster@、webmaster@（@以降はドメイン名）の5種類のみです。迷惑メールフォルダの確認、送信元ドメインの許可リスト追加もお試しください。これらのアドレスで受信できない場合はDNS認証またはファイル認証に切り替えることをお勧めします。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > DCV認証が通らないときの確認ポイント（DNS・ファイル・メール認証）

【SSL証明書】FAQ／情報

DCV認証が通らないときの確認ポイント（DNS・ファイル・メール認証）

ページ更新日：2026/05/07

SSL証明書の申し込み後、DCV（ドメイン所有権確認）がなかなか完了しないケースがあります。
認証方法（DNS認証・ファイル認証・メール認証）別に、よくある原因と確認ポイントをまとめました。
基本的なDCVの仕組みは DCV（ドメイン所有権確認）の方法をご参照ください。

DNS認証が通らないときの確認ポイント

1. DNSレコードの値・タイプが正しいか確認する

認証局から提供された値を正確にコピーしているか確認してください。スペースや改行が混入することがあります。
TXTレコードとCNAMEレコードで指定方法が異なります。どちらを使うべきかも確認してください。

ホスト名（名前）が正しいか確認する（例：_dnsauth を入力すべきところを _dnsauth.example.com とドメイン名ごと入力してしまうケース）
値（バリュー）のコピーミスがないか確認する
レコードタイプ（TXT / CNAME）が正しいか確認する

2. DNSの伝播（プロパゲーション）を待つ

DNSレコードの変更は世界中に伝播するまで時間がかかります（通常は数分〜数時間、TTLによっては最大24〜48時間）。
dig コマンドまたはオンラインツール（dnschecker.org など）でレコードが正しく伝播しているか確認してください。

dig TXT _dnsauth.example.com

3. CAAレコードを確認する

ドメインのCAAレコードに申し込んだ認証局が含まれていない場合、証明書は発行されません。
CAAレコードの確認方法を参考に確認してください。

4. ワイルドカード証明書にはDNS認証が必須

ワイルドカード証明書（*.example.com）はDNS認証でのみ発行できます。ファイル認証・メール認証は選択できません。

ファイル認証が通らないときの確認ポイント

1. ファイルのURL・内容を確認する

認証局がアクセスするURLは http://www.example.com/.well-known/pki-validation/[ファイル名] です。
実際にそのURLをブラウザで開いて、ファイルの内容（認証局から指定された文字列）が表示されるか確認してください。

ファイル名を正確に設定しているか確認する（大文字・小文字の違いに注意）
ファイルの内容が正しいか確認する（余分な改行・スペースが入っていないか）
Content-Type の制限がある場合、text/plain として返される必要があります

2. .well-known ディレクトリへのアクセスが許可されているか確認する

Webサーバーの設定によって .well-known ディレクトリがアクセス禁止になっている場合があります。

# Apache .htaccess で .well-known を許可する設定例
<Directory "/.well-known">
    Require all granted
</Directory>

3. HTTPSリダイレクトが影響していないか確認する

認証局は http:// でファイルにアクセスします。http:// → https:// にリダイレクトしている場合、認証に失敗することがあります。
.well-known/pki-validation/ へのアクセスはリダイレクトから除外するか、HTTPアクセスを一時的に許可してください。

4. 認証局のIPアドレスをファイアウォールで拒否していないか

WAF・ファイアウォール・Cloudflareなどがボットアクセスをブロックしている場合、認証局からのアクセスが拒否されることがあります。
一時的にアクセス制限を緩和するか、認証局のIPアドレスを許可リストに追加してください。

メール認証の承認メールが届かないときの確認ポイント

1. 受信できるメールアドレスか確認する

メール認証に使用できるアドレスは以下の5種類に限られます。

admin@example.com
administrator@example.com
hostmaster@example.com
postmaster@example.com
webmaster@example.com

上記以外のメールアドレスでは認証できません。これらのメールアドレスを受信できる環境を準備するか、DNS認証・ファイル認証に切り替えてください。

2. 迷惑メールフォルダを確認する

認証局からのメールが迷惑メールフォルダに振り分けられている場合があります。
送信元ドメイン（DigiCertの場合 @digicert.com または @rapidssl.com など）を許可リストに追加してください。

3. メールサーバーのMXレコードを確認する

ドメインのMXレコードが正しく設定されていないと、メールが届きません。

dig MX example.com

4. WHOISのメールアドレスでも受信できる場合がある

WHOISに登録されたメールアドレスが使用できる認証局もあります。認証メールが届かない場合は弊社へお問い合わせください。

FAQ／情報 SSL証明書