- blogs:
- cles::blog
2022/02/19
FujiSSL の DNS 認証はちょっとクセがある?
ssl dns
久しぶりに FujiSSL というところから有料の DV 証明書を買ってみたら、ドメインの認証でちょっとハマってしまいました。
FujiSSL は認証方法としてファイル(HTTP)、メール、DNS の 3 通りの認証をサポートしています。
このうち DNS 認証はウェブサーバやメールサーバを構築する前に SSL 証明書が取れるので場合によっては便利なのですが、認証にちょっと癖があるので注意が必要です。というか、メールに書いてある表現が間際らしいんですよね。
例えば非ネイキッドドメイン www.example.jp で証明書を取得する場合、認証用の TXT レコードは ネイキッドドメイン(Zone APEX)である example.jp とサブドメインである www.example.jp の 2 箇所に設定する必要があります。
ゾーンファイルで書くとこんな感じでしょうか。
今回は www に CNAME を使う予定だったので、一度 CNAME を削除してから認証する必要がありました。
(CNAME は他の種類のフィールドと共存できないので。)
@ IN TXT "~~~"
www IN TXT "~~~"
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13062
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32985)
2 . Windows 10 で勝手にログアウトされないようにする(31704)
3 . Word で数式がグレーアウトされていて挿入できないときは(26708)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(22144)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21440)
2 . Windows 10 で勝手にログアウトされないようにする(31704)
3 . Word で数式がグレーアウトされていて挿入できないときは(26708)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(22144)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21440)
cles::blogについて
Referrers
19027551
(W:2452 Y:1044 T:1408)
