最終更新:2023/08/31 17:15:18
本登録作業が必要となるお客様
以下のいずれかに該当する場合、本登録作業が必要となります。
- 弊社証明書の発行をご希望で、対象のドメインのDNSサーバのCAAレコードに他社認証局のみが登録されている場合
- 対象のドメインに対して証明書を発行可能な認証局をグローバルサインに限定したい場合
※CAAレコードの登録は必ず行わなければならないものではございません。
※CAAレコードに認証局の指定をしていない場合は、どの認証局からも発行が可能です。
※本ページでは登録方法の一例をご紹介します。詳しい登録方法に関しましては、お使いのDNSサーバアプリケーションのドキュメント等をご確認ください。
※レンタルサーバなどホスティングサービスをご利用の場合は、ホスティング業者様にご確認ください。
ゾーンファイル設定例
CAAレコードの登録方法は、お使いのDNSサーバアプリケーションの種類やバージョンによって異なります。
下記を参考に、ゾーンファイルに設定してください。
DNSサーバ/アプリケーション :
BIND(バージョン9.9.6以降)
Knot DNS(バージョン2.2.0以降)
NSD(バージョン4.0.1以降)
PowerDNS(バージョン4.0.0以降)
エントリー例:
example.com. CAA 0 issue "globalsign.com"
DNSサーバ/アプリケーション :
BIND(バージョン9.9.6未満)
NSD(バージョン4.0.1未満)
エントリー例:
example.com. IN TYPE257 \# 21 00056973737565676C6F62616C7369676E2E636F6D
DNSサーバ/アプリケーション :
Google Cloud DNS
DNSimple
エントリー例:
0 issue "globalsign.com"