サポート

CAAエラーの内容と解決方法

証明書発行時等に、CAAに関連するエラーが発生した場合は、下記の表を参考にご対応ください。

エラーメッセージ エラーの内容 解決方法
The CAA check failed for one or more of the SAN values in your certificate.
Please update your DNS CAA records and try to approve again.
DNSのCAAレコードにエントリーがあることを探知しましたが、その中に "globalsign.com" が含まれていませんでした。 CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法
example.org: example.org: issue=different.issuer.com "example.org" でCAAチェックを行ったところ、"example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
caatag.example.org:
caatag.example.org issue=different.issuer.com
"caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
sub.caatag.example.org: caatag.example.org: issue=different.issuer.com "sub.caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
cname.sub.example.org: cname.target.example.org: issue=different.issuer.com; CNAME "cname.sub.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "cname.target.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。
critical.example.org: critical.example.org: invalidtag=globalsign.com; CRITICAL "critical.example.org" でCAAチェックを行ったところ、"critical.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。 グローバルサインが認識できないタグが "CRITICAL" に設定されている場合、発行の可否の判断ができません。
可能であれば、このタグを削除して再度お試しください。
cname.critical.example.org: critical.cname.target.example.org: invalidtag=globalsign.com; CNAME CRITICAL "cname.critical.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "critical.cname.target.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
SSLはグローバルサイン - © 2007-2017 GMO GlobalSign K.K. All rights reserved.