CAAレコードチェックで「Not Authorized」と表示されたときの対応方法
2025年06月17日
CAAレコードとは?
CAA(Certification Authority Authorization)レコードは、DNSに設定されるもので、そのドメインに対してどの認証局(CA)に証明書発行を許可するかを指定するものです。
この画像の内容では、example.com のCAAレコードが現在の申請に使用されているCA(Sectigo)を許可していないため、証明書の発行が拒否されています。
対応方法
1.DNSのCAAレコードを確認・修正する
設定方法について以下URLをご確認ください。
CAAレコードの設定例(https://www.fujissl.jp/knowledgebase/1568/)
2.修正後、最低10分待機してください(DNS反映のため)
3.赤枠の「RETRY CAA」ボタンをクリックして再チェックを実行します。
補足
CAAレコードが未設定でもエラーが出る場合があります
一部のDNSホスティングでは、デフォルトで「CAAレコード無し=すべて禁止」のような挙動を取る場合があります。許可するCAを明示的に追加しましょう。
複数のサブドメインにまたがる証明書を使う場合は、それぞれのドメインにCAAが必要です
www.example.com のようなサブドメインでも個別に確認されることがあります。
よく読まれている質問
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- DV証明書 自動化手順(ACME対応)
- 社内ネットワークの制限(FW/プロキシ)で外部通信ができない場合、ACMEは利用できますか?...
- 証明書の自動更新をしたい
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- OV証明書 自動化手順(ACME対応)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- ACMEで自動更新された証明書が正常に更新されているか、どのように確認できますか?...
- ファイル認証が完了せず、FujiSSL証明書が発行されません
- ACMEを使って、証明書を複数サーバーで自動更新できますか?
- ACMEで発行される証明書は、wwwあり・なし(2way/SANs)に対応していますか?...
- ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?...
- FujiSSLではどのACMEクライアントが使えますか?
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ