DNS CAA 리소스 레코드 확인

2017년 9월 8일 기준으로 CA(인증 기관)는 요청자에게 인증서를 발급하기 전에 도메인의 DNS CAA(인증 기관 권한) RR(리스스 레코드)를 확인, 처리 및 준수해야 합니다.

참고: DigiCert가 귀하의 도메인에 대한 인증서를 발급하기 위해 CAA 리소스 레코드는 필수가 아닙니다. 이 레코드에 관한 제공한 정보는 도메인에 대해 CAA 리소스 레코드를 이미 설정했거나 도메인에 대한 CAA 리소스 레코드를 추가하려는 경우에만 중요합니다.

인증서를 발급하기 전에 CA는 CAA RR을 확인하여 도메인에 대한 인증서를 발급할 수 있는지 확인합니다. CA는 다음 조건 중 한 개가 충족되는 경우 도메인에 대한 인증서를 발급할 수 있습니다.

  • 도메인에 대한 레코드가 없습니다.
  • CA가 도메인에 대한 해당 유형의 인증서를 발급하는 승인하는 도메인에 대한 레코드가 있습니다.

도메인에 대한 DNS RR을 만들었거나 만들 계획인 경우, 레코드가 최신이며 정확하게 유지하는 것이 중요합니다. DigiCert는 도메인에 대한 기존 DNS CAA RR을 확인하여 각 도메인에 대해 인증서를 발급할 권한이 있는 각 CA에 대해 필요한 레코드가 있는 확인할 것을 권장합니다. 또한 새 DNS CAA RR을 만드는 사용자들은 이 절차를 이해하여 실수로 CA가 필요한 인증서를 즉시 발급하지 못하게 되는 일에 없게 하십시오.

자세한 정보는 DNS CAA 리소스 레코드 체크(https://www.digicert.com/dns-caa-rr-check.htm)를 확인하십시오.