証明書機関特有
特定の証明書機関には特有のエラーコードがあります。
これらのコードは /v4/zones/:zone_id/custom_hostnames API エンドポイントに基づいています。これらは custom_hostname リソースの ssl 属性の validation_errors 属性に報告されます。
-
HTTP ステータスコード: POST の場合は 201 Created; PATCH の場合は 202 Accepted; GET の場合は 200 OK
- エラー: %s が潜在的なリスクとして報告されました: google_safe_browsing
- ステータス: pending_validation
- 理由: Google はマルウェアやフィッシングを含む URL のリストを維持しています。検証のために提出されたドメインが Google の URL に含まれるドメインと一致する場合、リスクチェックに失敗します。
-
HTTP ステータスコード: POST の場合は 201 Created; PATCH の場合は 202 Accepted; GET の場合は 200 OK
- エラー: %s が潜在的なリスクとして報告されました: risky_keywords
- ステータス: pending_validation
- 理由: リスキーキーワードは、私たちや顧客に潜在的なリスクを持つドメインに対する DigiCert のルールのセットです。検証のために提出されたドメインがリスキーキーワードルールのいずれかと一致する場合、リスクチェックに失敗します。(いくつかの例: “contains google.com”, “ends with amazon.com”, “equals bing.com”)
-
HTTP ステータスコード: POST の場合は 201 Created; PATCH の場合は 202 Accepted; GET の場合は 200 OK
- エラー: %s が潜在的なリスクとして報告されました: phishtank
- ステータス: pending_validation
- 理由: Phishtank はマルウェアやフィッシングを含む URL のリストを維持しています。検証のために提出されたドメインが Phishtank の URL に含まれるドメインと一致する場合、リスクチェックに失敗します。
-
HTTP ステータスコード: POST の場合は 201 Created; PATCH の場合は 202 Accepted; GET の場合は 200 OK
- エラー: %s のドメイン検証に失敗しました
- ステータス: pending_validation
- 理由: 複数の理由が考えられますが、最も一般的な理由は DCV トークンが期限切れであることです。
-
HTTP ステータスコード: POST の場合は 201 Created; PATCH の場合は 202 Accepted; GET の場合は 200 OK
- エラー: %s に対する CAA エラーにより発行がブロックされました
- ステータス: pending_issuance
- 理由: 証明書機関認可 (CAA) DNS リソースレコードは、DNS ドメイン名の保持者がそのドメインに対して証明書を発行することを許可された 1 つ以上の証明書機関 (CA) を指定できるようにします。CAA リソースレコードは、公共の証明書機関が意図しない証明書の誤発行のリスクを減らすための追加の制御を実装できるようにします。
-
HTTP ステータスコード: POST の場合は 201 Created; PATCH の場合は 202 Accepted; GET の場合は 200 OK
- エラー: コモンネームが長すぎるため(%d 文字を超える)発行がブロックされました。
- ステータス: pending_issuance
- 理由: コモンネームは 64 文字に制限され、代替名 (SAN) は 255 文字に制限されています。