FujiSSL의 DNS 인증으로 집계
그래서 편리하다.
그런데 이번에 있는 서브 도메인에 대해서 갱신을 실시할 때에, 집착한 적이 있었으므로 공유한다.
장면
내 경우는 다음 조건이었습니다.
FujiSSL에 있어서의 「도메인 사용권」확인 방법은, 작년 2019년 11월 19일 이후, 도메인 인증(DV 증명서)에도 「DNS 인증」을 선택할 수 있게 되었다.
인증 방식 추가 알림(도메인 인증※DV 증명서)
신규 취득이라면 임시의 호스팅 환경을 마련해 「파일 인증」을 선택해도 좋고, 메일 서버를 이미 세우고 있으면 「메일 인증」을 선택해도 좋지만
DNS 인증은 WEB 서버를 공개할 수 없고, 메일 서버를 공개할 수 없는 분에게도 FujiSSL의 발행을 가능하게 합니다.
라는 것이 매력으로 이번에는 이 DNS 인증을 선택했다. 선택한 화면은 이런 느낌.
케이스
내가 갱신하려고 한 DV 인증 SSL의 도메인은, 이른바 「www」도메인이나 「www 없음」즉 「네이키드 도메인」이 아니고, 특정의 서브 도메인을 붙인 도메인이었다. 여기에서는
sub.hoge.com
한다.
받은 메일
내 과오
아래의 설명을 간과했다.
※DNS의 설정은 신청 도메인(예: aaa.bbb.example.com)의 베이스 도메인(예: example.com)에
대하는 설정이 됩니다.
라고 하는 것도 조금 위에 있었던, 이 기술에 목을 기울이고 있었기 때문에, 주의력이 산만하게 되어 있었습니다.
하위 도메인: 없음
※서브도메인이 있는 경우는, 서브도메인이 붙었다
TXT 레코드도 같은 값으로 추가해 주세요.
대반성.
원래 DNS로 설정한 TXT 레코드
sub.hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"
이것만 설정하고, FujiSSL로부터 「도메인 소유권을 확인했습니다!」같은 메일이 도착하는 것을 목을 길게 해 기다리고 계속하고 있었습니다(약간 반나절).
누락된 TXT 레코드
hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"
예, 즉 네이키드 도메인과 양쪽 모두에 TXT 레코드를 설정해야 했던 것이었습니다.
반성한 것
지시의 요점에 주의해 처리를 실시하는 것.
Reference
이 문제에 관하여(FujiSSL의 DNS 인증으로 집계), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/kmiyazawa/items/c2546a98e4fc688996c3
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
sub.hoge.com
sub.hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"
hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"
지시의 요점에 주의해 처리를 실시하는 것.
Reference
이 문제에 관하여(FujiSSL의 DNS 인증으로 집계), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kmiyazawa/items/c2546a98e4fc688996c3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)