dns

CAA: DNSサーバーを使って、サーバー証明書の発行を許可する認証局を指定する仕組みのメモ

More than 1 year has passed since last update.

CAA(Certification Authority Authorization)とは、DNSサーバーを使って、サーバー証明書の発行を許可する認証局を指定する仕組み出そうな。RFC6844

1. DNS CAA

2. 各社の設定

3. digの例

dig caa rms-digicert.ne.jp
;; ANSWER SECTION:
rms-digicert.ne.jp. 85108   IN  CAA 0 issue "digicert.com"
rms-digicert.ne.jp. 85108   IN  CAA 0 issuewild "digicert.com"