CAAレコードを追加する

CAAレコード（認証局認証レコード）を追加して、ドメインのSSL証明書の発行を許可する認証局（CA）を指定します。証明書を発行する場合、公的に信頼されているすべてのCAがCAAレコードを確認し、順守する必要があります。複数の認証局を認証する必要がある場合は、認証局ごとに1つのCAAレコードを追加できます。 CAAレコードの詳細は、通常、SSLプロバイダーを通じて入手できます。

1. GoDaddy のドメインポートフォリオにサインインします。(ログインでお困りですか?ユーザー名またはパスワードをご確認いただけます。)
2. 個々のドメインを選択して、「ドメイン設定」ページにアクセスします。
   
3. 「DNS」を選択してDNSレコードを表示します。
   
4. 「新規レコードの追加」を選択し、「タイプ」メニューから「 CAA 」を選択します。
5. 新しいCAAレコードのSSLプロバイダーからの詳細を入力します。
   
   • 名前：レコードのドメインまたはサブドメイン。 ＆commat;を入力レコードをルートドメインに配置します。
   • TTL（存続時間） ：サーバーが情報をキャッシュしてから更新するまでの時間。デフォルト設定は1時間です。
   • フラグ：使用可能なオプションのいずれかを選択します。
     
     • 0 ：標準のCAAレコードに使用されます。タグは、 issue 、 issuewild 、またはiodefです。
     • 128 ：タグがissue 、 issuewild 、またはiodefでない非標準のCAAレコードに使用されます。
   • タグ：利用可能なオプションのいずれかを選択するか、手動でタグを入力します。
     
     • issue ：単一の認証局がホスト名（「名前」フィールドに入力した値）に対して任意のタイプの証明書を発行することを明示的に許可します。
     • issuewild ：単一の認証局がホスト名（「名前」フィールドに入力した値）のワイルドカード証明書のみを発行することを明示的に許可します。
     • iodef ：認証局が無効な証明書要求を報告するために使用できる方法を指定します。
     • フラグが128に設定されている場合は、タグを手動で入力します。
       
       • タグは文字と数字のみで構成できます。
       • タグはすべて小文字にする必要がありますが、大文字と小文字は明確に区別されません。
   • ドメイン：選択したタグタイプに基づいて、対応する認証局またはURIを入力します。セミコロン（＆＃59;）を入力して、CAが対応する証明書タイプを発行しないようにします。
     
     • issueまたはissuewild ：このドメインの証明書の生成を許可する認証局を入力します。
       
       内部専用コンテンツ：GoDaddyは、ドメインフィールドにgodaddy.comまたはstarfieldtech.comと入力すると、ドメインで証明書を発行できます。
     • iodef ：完全なURIを入力して、認証局が無効な証明書要求を報告するために使用できる方法を指定します。https://coolexample.com/pathまたはmailto：jane@coolexample.com 。
   • （オプション）パラメータの追加：CAAレコードの追加の特定のパラメータを入力するには、このオプションを選択します。
   • （オプション） CAA RDATA ：SSLプロバイダからの完全なCAAレコードを入力すると、個々のフィールドが自動的に入力されます。または、個々のフィールドに入力した後、CAAレコード全体をここに提供してコピーできます。
6. （オプション）複数のDNSレコードを同時に追加するには、「レコードを追加」を選択します。気が変わったら選択削除：まだ保存されていないレコードを削除します。
7. 「保存」を選択して新しいレコードを追加します。複数のレコードを同時に追加した場合は、 「すべてのレコードを保存」を選択します。
   
   • ドメインにドメイン保護がある場合、本人確認が必要になります。2 段階認証 (2SV) を有効にしてから 24 時間以上経っている場合は、SMS で受信したコードを入力するか、認証アプリからコードを入力します。24 時間以上経っていない場合は、登録者メールアドレスで受信したワンタイムパスワードを入力します。

ほとんどのDNS更新は1時間以内に有効になりますが、グローバルに更新されるまで最大48時間かかる場合があります。

関連ステップ

• ドメインにCAAレコードがない場合、認証局はドメインの証明書を発行することができます。空白のissueタグを1つ入力すると、すべての認証局がドメインで証明書を発行できなくなります。
• 変更を加える必要がある場合は、既存のCAAレコードを編集します。
• DNSテンプレートを作成して、 DNSレコードをドメインにすばやく適用しましょう。

詳細

• ドメインの登録期間が中断しないよう、自動更新をオンにします。
• ドメインとアカウントで最高のセキュリティを実現するために、 2段階認証を設定します。
• プロフェッショナルなメールから始めて、コミュニティとのつながりを保ちましょう。