2017年9月8日現在、認証局 (CA) は、申請者への証明書発行が可能になる前に、ドメインの DNS 認証局許可 (CAA) リソースレコード (RR) をチェック、処理および順守することが求められます。
注意:お使いのドメイン用の証明書発行には、DigiCertのCAA リソースレコードは 必要ありません。これらの記録に関して提供された情報は、お使いのドメインのいずれかについてセットアップした CAA リソースレコードをお客様がお持ちの場合 あるいはお使いのドメインに CAA リソースレコードを 追加する場合のみ、重要になります。
証明書の発行前に、CA は CAA RR が、ドメインに証明書を発行できるかどうかの設定ができるかをチェックします。CA は、以下の条件の1つ が満たされている場合、ドメインの証明書を発行することができます。
お使いのドメインに DNS CAA RR がある、または作成を予定している場合、レコードが最新で正確である確認が重要です。DigiCert では、お使いのドメインについて、既存の DNS CAA RR を再チェックの上、各ドメインについて証明書を発行することを許可された各 CA があるか確認することをお勧めします。新しい DNS CAA RR の作成者が、CA が誤って至急必要となる証明書を発行しないようにするため、そのプロセスのしくみを理解していることもお勧めします。
詳細は、「DNS CAA リソースレコードチェック」 (https://www.digicert.com/dns-caa-rr-check.htm) をご覧ください。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。