Certification Authority Authorization (CAA) とは何ですか?

サーバ関連のフォーラムです。

Moderator: capecod

makoto.t
Posts: 114
Joined: 2004年Sep14日(Tue) 16:32

Certification Authority Authorization (CAA) とは何ですか?

Postby makoto.t » 2018年Dec07日(Fri) 11:46

Certification Authority Authorization (CAA) とは何ですか?

support
Posts: 130
Joined: 2004年Sep14日(Tue) 16:30

Re: Certification Authority Authorization (CAA) とは何ですか?

Postby support » 2018年Dec07日(Fri) 11:51

CAAとは、ドメイン名の所有者/管理者がDNSサーバを用いて、自らが所有/管理するドメイン名に対して証明書の発行を許可する認証局を指定することが可能になる仕組みです。

DNSサーバのゾーンファイルにCAAレコードを指定することで、ドメイン名の所有者/管理者は、自らが管理するドメイン名に対して、意図しない認証局から証明書が発行されるリスクを低減することが可能になります。

SSL証明書の発行手続きにおいて 認証が完了しているのにSSL証明書が発行されない場合、このCAAのエラーの可能性があります。
DNSサーバのゾーンファイルにCAAレコードを以下の内容にて指定してください。(Webサーバー https://www.example.comの場合)

$ ORIGIN examle.com
CAA 0 issue “geotrust.com”
CAA 0 issue “symantec.com”
CAA 0 issue “digicert.com”


Return to “サーバ関連”

Who is online

Users browsing this forum: No registered users and 2 guests

cron