質問

Advanced Search

Solution ID : SO28437

Last Modified : 05/09/2018

Certification Authority Authorization (CAA)

Solution

Certification Authority Authorization (CAA) とは何ですか?


CAAとは、ドメイン名の所有者/管理者がDNSサーバを用いて、自らが所有/管理するドメイン名に対して証明書の発行を許可する認証局を指定することが可能になる仕組みです。

DNSサーバのゾーンファイルにCAAレコードを指定することで、ドメイン名の所有者/管理者は、自らが管理するドメイン名に対して、意図しない認証局から証明書が発行されるリスクを低減することが可能になります。


 

CAAが提唱された背景


CAAはIETF RFC 6844 draftとして策定されました。
また、CA/ブラウザフォーラムが定める業界基準文書「Baseline Requirements Certificate Policy for the Issuance and Management of Publicly-Trusted Certificates」(以下「BR」)では、パブリック認証局に対して、CPS(認証局運用規定)CAAへのサポートに関する宣言を公開することを義務付けています。
 

CAAに関するホワイトペーパー


シマンテックでは、CAAに関する参考資料やFAQを順次公開いたします。