More than 5 years have passed since last update.

CAA: DNSサーバーを使って、サーバー証明書の発行を許可する認証局を指定する仕組みのメモ

Posted at 2017-10-17

CAA(Certification Authority Authorization)とは、DNSサーバーを使って、サーバー証明書の発行を許可する認証局を指定する仕組み出そうな。RFC6844

1. DNS CAA

CAAレコードについて(SureServer)
DNS CAAとは(DigiCert)

2. 各社の設定

RapidSSL
Cybertrust
DigiCert
Let's Encrypt
セコムトラストシステムズ

3. digの例

dig caa rms-digicert.ne.jp
;; ANSWER SECTION:
rms-digicert.ne.jp.	85108	IN	CAA	0 issue "digicert.com"
rms-digicert.ne.jp.	85108	IN	CAA	0 issuewild "digicert.com"

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up