FujiSSL의 DNS 인증으로 집계

부지 sL
  • 절차가 빠르다
  • 비용이 저렴

  • 그래서 편리하다.

    그런데 이번에 있는 서브 도메인에 대해서 갱신을 실시할 때에, 집착한 적이 있었으므로 공유한다.

    장면



    내 경우는 다음 조건이었습니다.
  • 이전에 이미 FujiSSL에서 얻은 SSL 인증서 업데이트
  • DV(도메인 인증) 클래스
  • EV 또는 OV가 아님

  • 도메인 사용 권한 확인 방법을 "DNS 인증"방식을 선택

  • FujiSSL에 있어서의 「도메인 사용권」확인 방법은, 작년 2019년 11월 19일 이후, 도메인 인증(DV 증명서)에도 「DNS 인증」을 선택할 수 있게 되었다.

    인증 방식 추가 알림(도메인 인증※DV 증명서)

    신규 취득이라면 임시의 호스팅 환경을 마련해 「파일 인증」을 선택해도 좋고, 메일 서버를 이미 세우고 있으면 「메일 인증」을 선택해도 좋지만

    DNS 인증은 WEB 서버를 공개할 수 없고, 메일 서버를 공개할 수 없는 분에게도 FujiSSL의 발행을 가능하게 합니다.



    라는 것이 매력으로 이번에는 이 DNS 인증을 선택했다. 선택한 화면은 이런 느낌.


    케이스



    내가 갱신하려고 한 DV 인증 SSL의 도메인은, 이른바 「www」도메인이나 「www 없음」즉 「네이키드 도메인」이 아니고, 특정의 서브 도메인을 붙인 도메인이었다. 여기에서는
    sub.hoge.com
    

    한다.

    받은 메일





    내 과오



    아래의 설명을 간과했다.

    ※DNS의 설정은 신청 도메인(예: aaa.bbb.example.com)의 베이스 도메인(예: example.com)에
      대하는 설정이 됩니다.

    라고 하는 것도 조금 위에 있었던, 이 기술에 목을 기울이고 있었기 때문에, 주의력이 산만하게 되어 있었습니다.

    하위 도메인: 없음
    ※서브도메인이 있는 경우는, 서브도메인이 붙었다
    TXT 레코드도 같은 값으로 추가해 주세요.

    대반성.

    원래 DNS로 설정한 TXT 레코드


    sub.hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"
    

    이것만 설정하고, FujiSSL로부터 「도메인 소유권을 확인했습니다!」같은 메일이 도착하는 것을 목을 길게 해 기다리고 계속하고 있었습니다(약간 반나절).

    누락된 TXT 레코드


    hoge.com. IN TXT "202003041643030A04A88A2CC98F41BED0F050A1E14F190B3EA0CB1EE7146125765ED1A3291B60"
    

    예, 즉 네이키드 도메인과 양쪽 모두에 TXT 레코드를 설정해야 했던 것이었습니다.

    반성한 것



    지시의 요점에 주의해 처리를 실시하는 것.

    좋은 웹페이지 즐겨찾기