2019/07/16 2019/12/23
ドメインに対して、DNSレコードで「CAA」を指定することはサーバー証明書の発行する認証局(CA)を認識させる手段となります。現状ではDNSの定義が無いから駄目というものではありませんが将来的にはあったほうが良いと思います。グーグルのアナウンスでは明確にビジョンを打ち出しているわけではありませんが、SSLの設定レベルを検知して評価する話もちらほら出ているのでSSL設定の良すぎることに越したことはないです。tag | 各カラムの説明 | value |
---|---|---|
issue | サーバー証明書を発行許可する認証局の指定 | “letsencrypt.org”などの認証局が指定している値 |
issuewild | ワイルドカード証明書を発行する認証局を指定 | “letsencrypt.org”などの認証局が指定している値 |
iodef | CAA レコードの登録チェック後、証明書発行にトラブルがあった際に申請した事を通知する連絡先 | mailto:example@example-test.net |