letsencryptで証明書を取得しようとしたところCAAレコードの設定で失敗する。
エラー内容
Failed authorization procedure. [ドメイン] (dns-01): urn:ietf:params:acme:error:caa :: CAA record for [ドメイン] prevents issuance
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: [ドメイン]
Type: None
Detail: CAA record for [ドメイン] prevents issuance
dnsmasqの設定はこんな感じでしている
dnsmasq.conf
dns-rr=[ドメイン],257,0569737375656c657473656e63727970742e6f7267
host -t CAA [ドメイン]
で確認すると、
;; Got bad packet: FORMERR
70 bytes
12 db 85 80 00 01 00 01 00 00 00 00 03 61 70 70 .............~~~
03 64 65 76 08 67 6f 6f 64 66 69 6e 64 02 6a 70 ~~~~~~~~~~~~~~~~
00 01 01 00 01 c0 0c 01 01 00 01 00 00 00 00 00 ................
15 05 69 73 73 75 65 6c 65 74 73 65 6e 63 72 79 ..issueletsencry
70 74 2e 6f 72 67 pt.org
て感じでダメそう
このエラーは、前に00をつけると治るそうなので、さっきの設定に追加
dnsmasq.conf
dns-rr=[ドメイン],257,000569737375656c657473656e63727970742e6f7267
$ host -t CAA [ドメイン]
[ドメイン] has CAA record 0 issue "letsencrypt.org"
これで証明書取得できました