SSL証明書のドメイン確認(DCV)方法
ページ更新日:2026/04/26
SSL証明書を発行するには、申請したドメインの管理権限を証明する「ドメイン確認(DCV:Domain Control Validation)」が必要です。
デジサートでは メール認証・ファイル認証・DNS認証 の3種類から選択できます。
※DV証明書(RapidSSL・QuickSSL Premiumなど)はドメイン確認のみで発行されます。OV・EV証明書はドメイン確認に加えて組織審査(会社の実在確認)も必要です。
認証方法の比較
| 認証方法 | ワイルドカード | ACME自動化 | 特徴・条件 |
| メール認証 | ○ 利用可 | △ 不向き | MXレコード(メール受信設定)が必要 |
| ファイル認証 | × 利用不可 | ○ 可能 | Webサーバーへのファイル設置が必要 |
| DNS認証 | ○ 利用可 | ○ 最適 | DNS変更権限が必要。自動更新に最も向いている |
メール認証(定番アドレス)
以下のいずれかのメールアドレスでDCVメールを受信し、メール内のURLをクリックして認証します。
- admin@(対象ドメイン)
- administrator@(対象ドメイン)
- hostmaster@(対象ドメイン)
- webmaster@(対象ドメイン)
- postmaster@(対象ドメイン)
※DNSにMXレコードが設定されていないドメインではメール認証を利用できません。
※WHOISアドレス宛のDCV送信はデジサートにより2025年に段階的に廃止されました。デジサート発表
メール認証(DNS登録のメールアドレス)
DNSの以下のTXTレコードにDCV送信先メールアドレスを公開し、そのアドレスでDCVメールを受信する方法です。
定番の5アドレスが使えない場合に有効です。
_validation-contactemail.(対象ドメイン)にTXTレコードとしてメールアドレスを設定
ファイル認証
認証局が指定するトークン(ランダムコード)を、以下のURLにアップロードしてドメイン管理権限を確認します。
※ワイルドカード証明書ではファイル認証を利用できません。
基本のアップロード先:
http(s)://(コモンネーム)/.well-known/pki-validation/fileauth.txt
wwwオプション(wwwあり・なし両対応)が有効な場合:
上記に加えて http(s)://(wwwオプションの追加サーバー名)/.well-known/pki-validation/fileauth.txt にも設置が必要です。
DNS認証
認証局が指定するトークンをDNSのTXTレコードに設定してドメイン管理権限を確認します。
ワイルドカード証明書にも対応しており、ACMEプロトコルによる自動更新に最も向いている方法です。
基本のTXTレコード設定先:
「コモンネーム」または「_dnsauth.コモンネーム」 にTXTレコードを設定
wwwオプション(wwwあり・なし両対応)が有効な場合:
「コモンネーム」または「wwwオプションの追加サーバー名」の短い方 にTXTレコードを設定
認証方法の選び方
- まずメール認証を検討:admin・webmasterなどのメールが受信できる場合は最も手軽です。
- ワイルドカード証明書:ファイル認証は使用不可のため、メール認証またはDNS認証をご利用ください。
- 自動更新(ACME)を導入したい場合:DNS認証またはファイル認証が対応しています。ワイルドカードの自動更新にはDNS認証が必須です。
- メールもWebサーバーも使えない場合:DNS認証が唯一の選択肢になります。
📌 関連ページ:
SSL証明書の有効期限が「47日」へ短縮されます
SSL証明書の再発行
RapidSSL(DV証明書) / QuickSSL Premium(DV証明書)