AWS Certificate Manager
ユーザーガイド (Version 1.0)

CAA (Certification Authority Authorization) の問題のトラブルシューティング

CAA DNS レコードを使用して、Amazon 認証局 (CA) によるドメインまたはサブドメイン用の ACM 証明書の発行を指定できます。証明書の発行中に、"CAA (Certification Authority Authentication) エラーにより、1 つまたは複数のドメイン名の検証に失敗しました。" というメッセージが表示された場合は、CAA DNS レコードを調べてください。ACM 証明書リクエストが正常に検証された後でこのエラーが表示された場合は、CAA レコードを更新して、証明書を再度リクエストする必要があります。CAA レコードの少なくとも 1 つの [] フィールドに、次のいずれかのドメイン名が含まれている必要があります。

  • amazon.com

  • amazontrust.com

  • awstrust.com

  • amazonaws.com

ACM で CAA チェックを実行しない場合は、ドメインの CAA レコードを設定しないか、CAA レコードを空白のままにします。CAA レコード作成についての詳細は、「(オプション) CAA レコードの設定」を参照してください。