山城淑敬.jp

Since:2002.05.02 連絡先: shukukei@mojizuri.jp

複数のCAAレコードを設定すると、さくらのレンタルサーバの無料SSL証明書発行でエラーになった。

CAAレコードにLet's EncryptとGoogle Trust Servicesを設定したところ、さくらのレンタルサーバの無料SSL証明書発行でエラーになりました。

f:id:shukukei:20200907222521p:plain

『お客様のドメインにLet's Encrypt以外のCAAレコードが設定されているため、無料SSL機能をご利用いただけません。』

CAAレコードは複数指定しても問題ないはずなのですが・・・後ほどRFC 6844を読んでみようと思います。
仕方がないのでGoogle Trust ServicesのCAAレコードを一度削除してから、無料SSL証明書の申請を行いました。

余談ですが、さくらのレンタルサーバの無料SSL証明書発行ではAレコードもチェックされていますのでDNSを書き換えてからでないと無料SSL証明書の発行は行えないようです。
(サーバ移転の場合は、既存のSSL証明書を持ち込んでから無料SSL証明書に切り替えるとダウンタイム無く切り替えられると思います。)

f:id:shukukei:20200907222610p:plain

『お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されているため、無料SSL機能はご利用いただけません。』