BLOGTIMES
« :: »
2022/02/19

FujiSSL の DNS 認証はちょっとクセがある?

  ssl  dns 
このエントリーをはてなブックマークに追加

久しぶりに FujiSSL というところから有料の DV 証明書を買ってみたら、ドメインの認証でちょっとハマってしまいました。

FujiSSL は認証方法としてファイル(HTTP)、メール、DNS の 3 通りの認証をサポートしています。
このうち DNS 認証はウェブサーバやメールサーバを構築する前に SSL 証明書が取れるので場合によっては便利なのですが、認証にちょっと癖があるので注意が必要です。というか、メールに書いてある表現が間際らしいんですよね。

例えば非ネイキッドドメイン www.example.jp で証明書を取得する場合、認証用の TXT レコードは ネイキッドドメイン(Zone APEX)である example.jp とサブドメインである www.example.jp の 2 箇所に設定する必要があります。

ゾーンファイルで書くとこんな感じでしょうか。
今回は www に CNAME を使う予定だったので、一度 CNAME を削除してから認証する必要がありました。
(CNAME は他の種類のフィールドと共存できないので。)

@ IN TXT "~~~" www IN TXT "~~~"

    by hsur at 16:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |
    こんな記事もあります 「メールサーバ FujiSSL example.jp
    さくらの DKIM/DMARC 対応は 1/31 11:00 ~ 順次リリース
    Google が Gmail へのメール配信を行う場合のガイドラインを公表
    Thunderbird で Exchange Online ( m365 ) の共有メールボックスにアクセスする
    Yubikey を SSH の公開鍵認証として使う
    MariaDB が yum/dnf でアップデートできなくなっていたので
    埼玉大のメールに不正アクセス
    LVM + ext4 のディスクをオンラインのまま拡張する
    Qualys SSL Server Test の代わりに使える testssl.sh
    Windows 上で .pfx/.p12 の中身を確認するには
    curl で CORS の設定を確認する
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13062
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.