Page 1 of 1

Certification Authority Authorization (CAA) とは何ですか?

Posted: 2018年Dec07日(Fri) 11:46
by makoto.t
Certification Authority Authorization (CAA) とは何ですか?

Re: Certification Authority Authorization (CAA) とは何ですか?

Posted: 2018年Dec07日(Fri) 11:51
by support
CAAとは、ドメイン名の所有者/管理者がDNSサーバを用いて、自らが所有/管理するドメイン名に対して証明書の発行を許可する認証局を指定することが可能になる仕組みです。

DNSサーバのゾーンファイルにCAAレコードを指定することで、ドメイン名の所有者/管理者は、自らが管理するドメイン名に対して、意図しない認証局から証明書が発行されるリスクを低減することが可能になります。

SSL証明書の発行手続きにおいて 認証が完了しているのにSSL証明書が発行されない場合、このCAAのエラーの可能性があります。
DNSサーバのゾーンファイルにCAAレコードを以下の内容にて指定してください。(Webサーバー https://www.example.comの場合

$ ORIGIN examle.com
CAA 0 issue “geotrust.com”
CAA 0 issue “symantec.com”
CAA 0 issue “digicert.com”