ドメイン ヘルプ

このページをご利用いただけるよう、最善を尽くして翻訳しております。 英語のページもご用意しています。

CAAレコードを追加する

CAAレコード(認証局認証レコード)を追加して、ドメインのSSL証明書の発行を許可する認証局(CA)を指定します。証明書を発行する場合、公的に信頼されているすべてのCAがCAAレコードを確認し、順守する必要があります。複数の認証局を認証する必要がある場合は、認証局ごとに1つのCAAレコードを追加できます。 CAAレコードの詳細は、通常、SSLプロバイダーを通じて入手できます。

  1. GoDaddy のドメインポートフォリオにサインインします。(ログインでお困りですか?ユーザー名またはパスワードをご確認いただけます。)
  2. 個々のドメインを選択して、「ドメイン設定」ページにアクセスします。
    単一のドメインを選択
  3. 「DNS」を選択してDNSレコードを表示します。
    DNSタブを選択
  4. 「新規レコードの追加」を選択し、「タイプ」メニューから「 CAA 」を選択します。
  5. 新しいCAAレコードのSSLプロバイダーからの詳細を入力します。
    • 名前:レコードのドメインまたはサブドメイン。 @を入力ルートドメインにレコードを配置します。名前は次のガイドラインに従う必要があります。
      • ピリオド (.) を含めることは許可されていますが、ピリオドを最初または最後の文字にすることはできません
      • 連続するピリオド (…) の使用は許可されていません
      • 先頭と末尾をハイフンにすることはできません(-)
      • 連続する63文字がピリオドで区切られていない(.)

        例: 63characters.63characters.coolexample.com

      • 最大255文字
    • TTL(存続時間) :サーバーが情報をキャッシュしてから更新するまでの時間。デフォルト設定は1時間です。
    • フラグ:使用可能なオプションのいずれかを選択します。
      • 0 :標準のCAAレコードに使用されます。タグは、 issueissuewild 、またはiodefです。
      • 128タグissueissuewild 、またはiodefでない非標準のCAAレコードに使用されます。
    • タグ:利用可能なオプションのいずれかを選択するか、手動でタグを入力します。
      • issue :単一の認証局がホスト名(「名前」フィールドに入力した値)に対して任意のタイプの証明書を発行することを明示的に許可します。
      • issuewild :単一の認証局がホスト名(「名前」フィールドに入力した値)のワイルドカード証明書のみを発行することを明示的に許可します。
      • iodef :認証局が無効な証明書要求を報告するために使用できる方法を指定します。
      • フラグが128に設定されている場合は、タグを手動で入力します。
        • タグは文字と数字のみで構成できます。
        • タグすべて小文字にする必要がありますが、大文字と小文字は明確に区別されません。
    • ドメイン:選択したタグタイプに基づいて、対応する認証局またはURIを入力します。セミコロン(&#59;)を入力して、CAが対応する証明書タイプを発行しないようにします。
      • issueまたはissuewild :このドメインの証明書の生成を許可する認証局を入力します。
        注意:ドメイン」フィールドに次のように入力すると、GoDaddyはドメインで証明書を発行できます。 godaddy.com
    • (オプション)パラメータの追加:CAAレコードの追加の特定のパラメータを入力するには、このオプションを選択します。
    • (オプション) CAA RDATA :SSLプロバイダからの完全なCAAレコードを入力すると、個々のフィールドが自動的に入力されます。または、個々のフィールドに入力した後、CAAレコード全体をここに提供してコピーできます。
  6. (オプション)複数のDNSレコードを同時に追加するには、「レコードを追加」を選択します。気が変わったら選択DNSレコードを削除するためのアイコンのスクリーンショット削除:まだ保存されていないレコードを削除します。
  7. 「保存」を選択して新しいレコードを追加します。複数のレコードを同時に追加した場合は、 「すべてのレコードを保存」を選択します。
    • ドメインにドメイン保護がある場合、本人確認が必要になります。2 段階認証 (2SV) を有効にしてから 24 時間以上経っている場合は、SMS で受信したコードを入力するか、認証アプリからコードを入力します。24 時間以上経っていない場合は、登録者メールアドレスで受信したワンタイムパスワードを入力します。

ほとんどのDNS更新は1時間以内に有効になりますが、グローバルに更新されるまで最大48時間かかる場合があります。

関連ステップ

  • ドメインにCAAレコードがない場合、認証局はドメインの証明書を発行することができます。空白のissueタグを1つ入力すると、すべての認証局がドメインで証明書を発行できなくなります。
  • 変更を加える必要がある場合は、既存のCAAレコードを編集します。
  • DNSテンプレートを作成して、 DNSレコードをドメインにすばやく適用しましょう。

詳細