BLOGTIMES
2022/02/19

FujiSSL の DNS 認証はちょっとクセがある?

  ssl  dns 
このエントリーをはてなブックマークに追加

久しぶりに FujiSSL というところから有料の DV 証明書を買ってみたら、ドメインの認証でちょっとハマってしまいました。

FujiSSL は認証方法としてファイル(HTTP)、メール、DNS の 3 通りの認証をサポートしています。
このうち DNS 認証はウェブサーバやメールサーバを構築する前に SSL 証明書が取れるので場合によっては便利なのですが、認証にちょっと癖があるので注意が必要です。というか、メールに書いてある表現が間際らしいんですよね。

例えば非ネイキッドドメイン www.example.jp で証明書を取得する場合、認証用の TXT レコードは ネイキッドドメイン(Zone APEX)である example.jp とサブドメインである www.example.jp の 2 箇所に設定する必要があります。

ゾーンファイルで書くとこんな感じでしょうか。
今回は www に CNAME を使う予定だったので、一度 CNAME を削除してから認証する必要がありました。
(CNAME は他の種類のフィールドと共存できないので。)

@ IN TXT "~~~" www IN TXT "~~~"

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13062
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン