CAAエラーの内容と解決方法

最終更新:2024年10月23日

証明書発行時等に、CAAに関連するエラーが発生した場合は、下記を参考にご対応ください。

エラーメッセージ1 :
The CAA check failed for one or more of the SAN values in your certificate. Please update your DNS CAA records and try to approve again.

(エラーの内容 : DNSのCAAレコードにエントリーがあることを探知しましたが、その中に "globalsign.com" が含まれていませんでした。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ2 :
example.org: example.org: issue=different.issuer.com

(エラーの内容 : "example.org" でCAAチェックを行ったところ、"example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ3 :
caatag.example.org: caatag.example.org issue=different.issuer.com

(エラーの内容 : "caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ4 :
sub.caatag.example.org: caatag.example.org: issue=different.issuer.com

(エラーの内容 : "sub.caatag.example.org" でCAAチェックを行ったところ、"caatag.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ5 :
cname.sub.example.org: cname.target.example.org: issue=different.issuer.com; CNAME

(エラーの内容 : "cname.sub.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "cname.target.example.org" のDNSにおいて異なる認証局("different.issuer.com")のエントリーがありました。)

解決方法

CAAエントリーに "globalsign.com"を追加して再度お試しください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。
DNSサーバへのCAAレコード登録方法

エラーメッセージ6 :
critical.example.org: critical.example.org: invalidtag=globalsign.com; CRITICAL

(エラーの内容 : "critical.example.org" でCAAチェックを行ったところ、"critical.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。)

解決方法

グローバルサインが認識できないタグが "CRITICAL" に設定されている場合、発行の可否の判断ができません。可能であれば、このタグを削除して再度お試しください。

エラーメッセージ7 :
cname.critical.example.org: critical.cname.target.example.org: invalidtag=globalsign.com; CNAME CRITICAL

(エラーの内容 : "cname.critical.example.org" でCAAチェックを行ったところ、CNAMEの参照先である "critical.cname.target.example.org" のDNSにおいて、"CRITICAL"に設定された、グローバルサインが認識できないタグがありました。)

解決方法

グローバルサインが認識できないタグが "CRITICAL" に設定されている場合、発行の可否の判断ができません。可能であれば、このタグを削除して再度お試しください。

エラーメッセージ8 : request timed out

(エラーの内容 : このエラーは、非常に多くの処理が同時に発生する場合に起こる可能性があります。また、ネームサーバの前にあるファイアウォールが正しく設定されていないことで、DNSクエリを、不明なクエリタイプとしてはじいてしまう場合にもタイムアウトが起こることがあります。)

解決方法

本エラーが表示された際は、しばらく(数分程度)待ってから、再度お試しください。解決しない場合は、DNSプロバイダに問い合わせ、何がタイムアウトエラーを引き起こしているのかを確認してください。

エラーメッセージ9 : servfail dns response

(エラーの内容 : このエラーは、DNSサーバが「Fail」のレスポンスを返している場合に発生する可能性があります。)

解決方法

DNSプロバイダに問い合わせ、何が原因でDNSサーバが「Fail」のレスポンスを返しているかの確認と、その問題の解決に努めてください。DNSサーバを正しく設定した後で、再度認証作業を実施してください。
※キャッシュ時間は1時間に設定されています。DNS設定後は1時間空けるようにしてください。

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡