DCV（ドメイン所有権確認）とは何ですか？

DCV（Domain Control Validation）は、SSL証明書の申し込み者がそのドメインを管理していることを認証局が確認するプロセスです。DNS認証・ファイル認証・メール認証の3つの方法があります。

ワイルドカード証明書のDCVはどの方法を使いますか？

ワイルドカード証明書（*.example.com）はDNS認証のみ対応しています。ファイル認証やメール認証は使用できません。DNSにTXTレコードまたはCNAMEレコードを追加して認証を行います。

admin@、administrator@、hostmaster@、postmaster@、webmaster@（いずれも@以降はドメイン名）の5種類と、WHOISに登録されたメールアドレスが使用できます。これ以外のアドレスではメール認証はできません。

認証局から提供されたファイルを http://ドメイン名/.well-known/pki-validation/[ファイル名] のパスに設置します。Webサーバーからそのパスにアクセスできる必要があります。ワイルドカード証明書にはファイル認証は使用できません。

☎ 048-837-7778

【SSL証明書】FAQ／情報

ページ更新日：2026/04/24

SSL証明書の申し込み時には、申請者がドメインを管理していることを認証局が確認します。これが DCV（Domain Control Validation、ドメイン所有権確認）です。
DCV には主に以下の3つの方法があり、サーバーの環境や権限に応じて選択できます。

方法	操作内容	向いているケース	難易度
DNS認証	DNSにTXTレコード（またはCNAMEレコード）を追加	DNS管理権限がある、ワイルドカード証明書	★★☆
ファイル認証	指定ファイルをWebサーバーの特定パスに設置	Webサーバーへのファイルアップロードが可能	★☆☆
メール認証	ドメインの管理者メールアドレスで承認	DNS・ファイルの変更が難しい、急ぎの発行	★☆☆

ドメインのDNSに、認証局から指定されたTXTレコードまたはCNAMEレコードを追加する方法です。
ワイルドカード証明書はDNS認証のみ対応しているため、ワイルドカードを申し込む場合は必ずDNS認証を使用します。

TXTレコード設定例：

ホスト名: _dnsauth.example.com
タイプ: TXT
値: 認証局から提供された文字列（例：xxxxxxxxxxxxxxxxxxx）
TTL: 300（または既定値）

認証局から指定されたファイルを、ドメインのWebサーバーの指定パスに設置する方法です。
ファイルアップロードができればDNS変更が不要なため、Webサーバーの管理者には扱いやすい方法です。

認証局から認証用ファイル名と内容が提供されます。
Webサーバーの以下のパスにファイルを設置します：
http://www.example.com/.well-known/pki-validation/[ファイル名]
認証局がそのURLにアクセスし、ファイル内容を確認します（通常数分以内）。
確認完了後、証明書が発行されます。

ドメインの管理者アドレス宛に確認メールが届き、リンクをクリックして承認する方法です。
DNS変更もファイル設置も不要なため、すぐに対応できる場合に便利です。

認証に使用できるメールアドレスは、認証局が定めたもの（以下の形式）に限られます：