Certification Authority Authorization (CAA) とは何ですか?

サーバ関連のフォーラムです。

Moderator: capecod

Post Reply
makoto.t
Posts: 114
Joined: 2004年Sep14日(Tue) 16:32

Certification Authority Authorization (CAA) とは何ですか?

Post by makoto.t » 2018年Dec07日(Fri) 11:46

Certification Authority Authorization (CAA) とは何ですか?

support
Posts: 130
Joined: 2004年Sep14日(Tue) 16:30

Re: Certification Authority Authorization (CAA) とは何ですか?

Post by support » 2018年Dec07日(Fri) 11:51

CAAとは、ドメイン名の所有者/管理者がDNSサーバを用いて、自らが所有/管理するドメイン名に対して証明書の発行を許可する認証局を指定することが可能になる仕組みです。

DNSサーバのゾーンファイルにCAAレコードを指定することで、ドメイン名の所有者/管理者は、自らが管理するドメイン名に対して、意図しない認証局から証明書が発行されるリスクを低減することが可能になります。

SSL証明書の発行手続きにおいて 認証が完了しているのにSSL証明書が発行されない場合、このCAAのエラーの可能性があります。
DNSサーバのゾーンファイルにCAAレコードを以下の内容にて指定してください。(Webサーバー https://www.example.comの場合

$ ORIGIN examle.com
CAA 0 issue “geotrust.com”
CAA 0 issue “symantec.com”
CAA 0 issue “digicert.com”

Post Reply