부지 sL

절차가 빠르다

비용이 저렴

그래서 편리하다.

그런데 이번에 있는 서브 도메인에 대해서 갱신을 실시할 때에, 집착한 적이 있었으므로 공유한다.

장면

내 경우는 다음 조건이었습니다.

이전에 이미 FujiSSL에서 얻은 SSL 인증서 업데이트

DV(도메인 인증) 클래스

EV 또는 OV가 아님

도메인 사용 권한 확인 방법을 "DNS 인증"방식을 선택

FujiSSL에 있어서의 「도메인 사용권」확인 방법은, 작년 2019년 11월 19일 이후, 도메인 인증(DV 증명서)에도 「DNS 인증」을 선택할 수 있게 되었다.

인증 방식 추가 알림(도메인 인증※DV 증명서)

신규 취득이라면 임시의 호스팅 환경을 마련해 「파일 인증」을 선택해도 좋고, 메일 서버를 이미 세우고 있으면 「메일 인증」을 선택해도 좋지만

DNS 인증은 WEB 서버를 공개할 수 없고, 메일 서버를 공개할 수 없는 분에게도 FujiSSL의 발행을 가능하게 합니다.



라는 것이 매력으로 이번에는 이 DNS 인증을 선택했다. 선택한 화면은 이런 느낌.

케이스

내가 갱신하려고 한 DV 인증 SSL의 도메인은, 이른바 「www」도메인이나 「www 없음」즉 「네이키드 도메인」이 아니고, 특정의 서브 도메인을 붙인 도메인이었다. 여기에서는

sub.hoge.com

한다.

받은 메일

내 과오

아래의 설명을 간과했다.

※DNS의 설정은 신청 도메인(예: aaa.bbb.example.com)의 베이스 도메인(예: example.com)에
　 대하는 설정이 됩니다.

라고 하는 것도 조금 위에 있었던, 이 기술에 목을 기울이고 있었기 때문에, 주의력이 산만하게 되어 있었습니다.

하위 도메인: 없음
※서브도메인이 있는 경우는, 서브도메인이 붙었다
TXT 레코드도 같은 값으로 추가해 주세요.

대반성.

원래 DNS로 설정한 TXT 레코드

sub.hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"

이것만 설정하고, FujiSSL로부터 「도메인 소유권을 확인했습니다!」같은 메일이 도착하는 것을 목을 길게 해 기다리고 계속하고 있었습니다(약간 반나절).

누락된 TXT 레코드

hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"

예, 즉 네이키드 도메인과 양쪽 모두에 TXT 레코드를 설정해야 했던 것이었습니다.

반성한 것

지시의 요점에 주의해 처리를 실시하는 것.