所有者確認は、大まかに分けて
- Walti.ioから認証ファイルをダウンロード
- ターゲットへ認証ファイルをアップロード
- Walti.ioによる認証ファイルの存在チェック
の3ステップによって行われます。
このページでは最も一般的な、手動での認証ファイルのダウンロード・アップロードによる手順を説明します。
1. 認証ファイルのダウンロード
Walti.ioにログイン後、ターゲット一覧画面から所有者確認を行いたいターゲットの詳細画面を開きます。所有者確認がまだ完了していないターゲットは「所有未確認」のタブに表示されています。
ターゲットの詳細画面を開くと、所有者確認の方法が表示されています。「認証ファイルを取得」ボタンをクリックして、認証ファイルをダウンロードしてください。Walti.ioは所有者確認の際に認証ファイルがそのままの名前でアップロードされていることを想定しているので、ダウンロードする際に認証ファイルの名前は変更しないでください。
2. 認証ファイルのアップロード
Walti.ioを以下のURLのいずれかでアクセスできる場所(ドキュメントルート)にアップロードしてください。ターゲットの詳細画面に表示されている確認用URLをクリックして認証ファイルの内容が表示されれば、アップロードが正常に行われています。
- http://[ターゲット名]/waltiXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.html
- https://[ターゲット名]/waltiXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.html
3. Walti.ioによる認証ファイルの存在チェック
「所有者確認を開始」ボタンをクリックすると、Walti.ioのスキャナーが上記のURLにアクセスし、認証ファイルにアクセスできることを確認します。開発中のサイトなど、一般公開されていないWebサイトに対して所有者確認を行いたい場合は、Walti.ioのスキャナーのIPアドレスに対してアクセスを許可するなどの方法によりご対応いただけます。
認証ファイルにアクセスできることが確認できると、ターゲットは所有確認済となりセキュリティスキャンを実行できるようになります。
0 コメント