DNS認証(DNS-01)で承認されない、証明書が発行されない場合、多くはDNSレコードの変更がまだ反映(浸透)されていないことが原因です。慌てずに、反映を待つか、別の認証方式に切り替えることで解決できます。
主な原因:DNSの浸透待ち
DNSレコードを変更しても、その内容がインターネット全体に反映されるまでには時間がかかります。これを「浸透期間」と呼び、一般的に最大72時間とされています。設定した認証用レコードが反映されるまで、認証は完了しません。
なお、TTL(レコードの有効期間)を短く設定しても、すぐに浸透が終わるとは限りません。対象ドメインだけでなく、その上位のDNS階層や、各所のDNSキャッシュが切り替わるのを待つ必要があるためです。
対処
- しばらく待つ:認証用のTXTレコードを正しく設定したうえで、反映を待ちます。
digやnslookupで、設定したレコードが外部から見えるか確認できます。 - 72時間待てない場合:ファイル認証またはメール認証への変更をご検討ください(認証方式の変更は、一度お申し込みをキャンセルして再申請する形になります)。
レコード設定の確認
設定するレコード名や値に誤りがないかも、あわせてご確認ください。詳しくはDNS設定ガイドをご覧ください。