サポート

CAAエラーの内容と解決方法

証明書発行時等に、CAAに関連するエラーが発生した場合は、下記の表を参考にご対応ください。

エラーメッセージ エラーの内容 解決方法
The CAA check failed for one or more of the SAN values in your certificate.
Please update your DNS CAA records and try to approve again.
DNSのCAAレコードにエントリーがあることを探知しましたが、その中に "globalsign.com" が含まれていませんでした。 CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法
example.org: example.org: issue=different.issuer.com "example.org" でCAAチェックを行ったところ、"example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
caatag.example.org:
caatag.example.org issue=different.issuer.com
"caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
sub.caatag.example.org: caatag.example.org: issue=different.issuer.com "sub.caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
cname.sub.example.org: cname.target.example.org: issue=different.issuer.com; CNAME "cname.sub.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "cname.target.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
critical.example.org: critical.example.org: invalidtag=globalsign.com; CRITICAL "critical.example.org" でCAAチェックを行ったところ、"critical.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。 グローバルサインが認識できないタグが "CRITICAL" に設定されている場合、発行の可否の判断ができません。
可能であれば、このタグを削除して再度お試しください。
cname.critical.example.org: critical.cname.target.example.org: invalidtag=globalsign.com; CNAME CRITICAL "cname.critical.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "critical.cname.target.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。
request timed out このエラーは、非常に多くの処理が同時に発生する場合に起こる可能性があります。
また、ネームサーバの前にあるファイアウォールが正しく設定されていないことで、DNSクエリを、不明なクエリタイプとしてはじいてしまう場合にもタイムアウトが起こることがあります。
本エラーが表示された際は、しばらく(数分程度)待ってから、再度お試しください。解決しない場合は、DNSプロバイダに問い合わせ、何がタイムアウトエラーを引き起こしているのかを確認してください。
servfail dns response このエラーは、DNSサーバが「Fail」のレスポンスを返している場合に発生する可能性があります。 DNSプロバイダに問い合わせ、何が原因でDNSサーバが「Fail」のレスポンスを返しているかの確認と、その問題の解決に努めてください。DNSサーバを正しく設定した後で、再度認証作業を実施してください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る