CAA レコードの審査について

CAAレコードとは、DNS サーバーで使用するレコードの1つで、意図しない認証局から証明書が誤って発行されることを防ぐ仕組みです。

CAAレコードはデフォルトでは未登録ですが、CAAレコードが登録されていると、登録されている認証局の証明書のみが発行可能となります。CAAレコードが未登録の場合は、制限無く証明書を発行可能です。

現状CAAレコードが登録されていても特に制限がかかる事は無い見通しでございますが、2017年9月8日からは認証局が審査する際のCAAレコードチェックが必須化されるため、CAAレコードが登録されておりますと、登録されている認証局の証明書からのみ発行が可能となります。

CAA レコードの審査について

取得時の注意について