アルファSSL公式ロゴ

お問合わせ
ご購入前のお問合わせ0467-55-5822(平日10時~18時)
SSL/TLS設定マニュアル CAAレコード登録

DNSサーバへのCAAレコード登録方法

DNSサーバへのCAAレコード登録方法

DNSドメイン名所有者はCAAレコードにホスト名と1つ以上の認証局を登録することで、そのホスト名の証明書を発行する認証局を限定し、登録されていないCAは証明書の発行が行えなくなります。何も設定がされていない場合は、どの認証局でも証明書を発行することができます。 

CAAレコード登録作業が必要となるお客様

CAAレコードの登録は必ず行わなければならないものではございません。 以下のいずれかに該当する場合に限り、本登録作業が必要となります。

弊社証明書の発行をご希望で、対象のドメインのDNSサーバのCAAレコードに他社認証局のみが登録されている場合 対象のドメインに対して証明書を発行可能なroot認証局をグローバルサインに限定したい場合

※CAAレコードに認証局の指定をしていない場合は、どの認証局からも発行が可能です。
※CAAレコード登録は、アルファSSLのroot認証局であるグローバルサインを登録します。 

※本ページでは登録方法の一例をご紹介します。詳しい登録方法に関しましては、お使いのDNSサーバアプリケーションのドキュメント等をご確認ください。
※レンタルサーバなどホスティングサービスをご利用の場合は、ホスティング業者様にご確認ください。

ゾーンファイル設定例

CAAレコードの登録方法は、お使いのDNSサーバアプリケーションの種類やバージョンによって異なります。
下記の表を参考に、ゾーンファイルに設定してください。

※ CAAレコード登録は、アルファSSLのroot認証局であるグローバルサインを登録します。

 DNSサーバアプリケーション  エントリー例
 BIND(バージョン9.9.6以降)
 Knot DNS(バージョン2.2.0以降)
 NSD(バージョン4.0.1以降)
 PowerDNS(バージョン4.0.0以降)
 example.com. CAA 0 issue "globalsign.com"
 BIND(バージョン9.9.6未満)
 NSD(バージョン4.0.1未満)
 example.com. IN TYPE257 \# 21 00056973737565676C6F62616C7369676E2E636F6D
 Google Cloud DNS DNSimple  0 issue "globalsign.com"

営業時間:平日10:00~18:00(定休:土日祝日)

ページトップへ戻る