Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

ドメインの CAA レコードが Let's Encrypt に証明書の発行を許可していない場合、カスタムドメインが機能しなくなる可能性があります。

公開日: Jun 2, 2023
説明

現象 

この記事では、次のような文面のメールを受け取ったときの解決策を説明しています。 
 
<ご使用のカスタムドメイン> の DNS Certification Authority Authorization (CAA) レコードに letsencrypt.org が含まれていないようです。Salesforce のデジタルエクスペリエンスの CDN は、<ご使用のカスタムドメイン> の認証機関として Let's Encrypt を使用しています。Salesforce は CAA レコードに letsencrypt.org が含まれていないカスタムドメインをデジタルエクスペリエンスの CDN から定期的に削除します。Salesforce が CDN から使用中のカスタムドメインを削除した場合は、CAA レコードを更新後に、[設定] の [ドメイン] ページからドメイン HTTPS オプションを再選択できます。

原因

考えられる原因は 2 つあります。
  1. 使用中のドメインに Let's Encrypt を許可していない DNS の CAA レコードが含まれている。
  2. DNS の使用中のドメインには CAA レコードとして Let's Encrypt が含まれているが、CNAME レコードも含まれている。一部の DNS ベンダーではこの設定は許可されているものの、RFC 標準ではサポートされていません。この標準以外のユースケースにより、世界中の DNS リゾルバが CAA レコードを照会したときに異なる結果を返し、矛盾が生じます。 
どちらの場合も、Salesforce サーバーがこのメールを生成します。
解決策
カスタムドメイン help.demo.com を例として、3 つのオプションを説明します。 
  1. Let's Encrypt を CAA レコードとしてドメインに追加します(「demo.com」)。
  2. ドメインから CAA レコードを削除します(demo.com には CAA レコードがなくなります)。
  3. 上のオプションを実行できない場合は、CNAME レコードの代わりに ALIAS レコードを使用して、CAA レコードを追加します(help.demo.com は CNAME の代わりに ALIAS を使用し、CAA レコードの letsencrypt.org も含まれるようになります)。  
    : このシナリオをサポートできる DNS ベンダーが必要です。 
対応を実行しない場合、ドメインが機能しなくなる可能性があります。 
 

追加情報

Salesforce CDN の前提条件
Let's Encrypt
ナレッジ記事番号

000395604

 
読み込み中
Salesforce Help | Article