私は証明書の生成を要求しているところですラピッドSSL、私のウェブアプリケーションをホストしているドメイン foobar.com 用です。私は「証明書承認者メール」を提供するよう求められましたが、これは(私の理解では)foobar.com でホストされるはずです(たとえば、[メールアドレス])。問題は、このドメインの下にあるどのサーバーからも電子メールを提供するつもりがなかったことです。
この「承認者の電子メール」は証明書検証のプロセスにおける義務であると考えると (この点についてはよくわかりません)、foobar.com の下に独自の電子メール サーバーを設定せずに、準拠した電子メール アドレスを提供するにはどうすればよいのでしょうか。
注: Google アプリ サービスを利用するために、MX レコードが Google メール サーバーを指すドメイン (foobar.com ではない) を既に持っていますが、それを使用して上記の問題を解決する方法がわかりません。
答え1
名目上の支配権があることを示す必要がある[メールアドレス]、など、認証局がそのドメインの証明書を発行する前に行う必要があります。これは認証局にとって最低限の要件です。
そのドメインからメールを配信していない場合でも、そのドメインのメールを受信できるように設定することはできます。Google Apps for Domains を設定して、foobar.com のメールを受信するようにします。Google Apps にはドメイン エイリアスの概念があり、メイン ドメインがプライマリで、foobar.com がエイリアスになります。[メールアドレス]メインのメール アドレスに移動します。完了したら、Google の指示に従って、foobar.com の MX レコードを Google を指すように設定します。
foobar.com のメールを受信したくない場合は、SSL 証明書をインストールしたら MX レコードを削除するだけです。foobar.com が通信不能になっているのは、おそらくどこかの RFC または TOS に違反している可能性があることに注意してください。レジストラは毎年所有者情報を確認する傾向があると思います。