Certification Authority Authorization (CAA) とは何ですか?
CAAとは、ドメイン名の所有者/管理者がDNSサーバを用いて、自らが所有/管理するドメイン名に対して
証明書の発行を許可する認証局を指定することが可能になる仕組みです。
DNSサーバのゾーンファイルにCAAレコードを指定することで、ドメイン名の所有者/管理者は、
自らが管理するドメイン名に対して、意図しない認証局から証明書が発行されるリスクを低減することが可能になります。
CAAが提唱された背景
CAAはIETF RFC 6844 draftとして策定されました。また、CA/ブラウザフォーラムが定める業界基準文書
「Baseline Requirements Certificate Policy for the Issuance and Management of Publicly-Trusted Certificates」
(以下「BR」)では、パブリック認証局に対して、CPS(認証局運用規定)CAAへのサポートに関する宣言を
公開することを義務付けています。
CAAリソースレコードの設定について
デジサートのサーバIDの発行を許可する場合、DNSサーバのゾーンファイルに以下のCAAレコードを指定してください。
<記入例>
$ORIGIN example.com CAA 0 issue "digicert.com" |
※赤文字の部分にCAAレコードの値を入力します。