CAAエラーの内容と解決方法

証明書発行時等に、CAAに関連するエラーが発生した場合は、下記を参考にご対応ください。

エラーメッセージ1 :
The CAA check failed for one or more of the SAN values in your certificate. Please update your DNS CAA records and try to approve again.

(エラーの内容 : DNSのCAAレコードにエントリーがあることを探知しましたが、その中に "globalsign.com" が含まれていませんでした。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ2 :
example.org: example.org: issue=different.issuer.com

(エラーの内容 : "example.org" でCAAチェックを行ったところ、"example.org" のDNSにおいて異なる認証局（"different.issuer.com"）のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ3 :
caatag.example.org: caatag.example.org issue=different.issuer.com

(エラーの内容 : "caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局（"different.issuer.com"）のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ4 :
sub.caatag.example.org: caatag.example.org: issue=different.issuer.com

(エラーの内容 : "sub.caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局（"different.issuer.com"）のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ5 :
cname.sub.example.org: cname.target.example.org: issue=different.issuer.com; CNAME

(エラーの内容 : "cname.sub.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "cname.target.example.org" のDNSにおいて異なる認証局（"different.issuer.com"）のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ6 :
critical.example.org: critical.example.org: invalidtag=globalsign.com; CRITICAL

(エラーの内容 : "critical.example.org" でCAAチェックを行ったところ、"critical.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。)

解決方法

グローバルサインが認識できないタグが "CRITICAL" に設定されている場合、発行の可否の判断ができません。可能であれば、このタグを削除して再度お試しください。

エラーメッセージ7 :
cname.critical.example.org: critical.cname.target.example.org: invalidtag=globalsign.com; CNAME CRITICAL

(エラーの内容 : "cname.critical.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "critical.cname.target.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。)

解決方法

グローバルサインが認識できないタグが "CRITICAL" に設定されている場合、発行の可否の判断ができません。可能であれば、このタグを削除して再度お試しください。

エラーメッセージ8 : request timed out

(エラーの内容 : このエラーは、非常に多くの処理が同時に発生する場合に起こる可能性があります。また、ネームサーバの前にあるファイアウォールが正しく設定されていないことで、DNSクエリを、不明なクエリタイプとしてはじいてしまう場合にもタイムアウトが起こることがあります。)

解決方法

本エラーが表示された際は、しばらく（数分程度）待ってから、再度お試しください。解決しない場合は、DNSプロバイダに問い合わせ、何がタイムアウトエラーを引き起こしているのかを確認してください。

エラーメッセージ9 : servfail dns response

(エラーの内容 : このエラーは、DNSサーバが「Fail」のレスポンスを返している場合に発生する可能性があります。)

解決方法

DNSプロバイダに問い合わせ、何が原因でDNSサーバが「Fail」のレスポンスを返しているかの確認と、その問題の解決に努めてください。DNSサーバを正しく設定した後で、再度認証作業を実施してください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。