2018/07/25

CAAレコード SSL証明書

SSL証明書が発行を許可する場所を指定する
CAAレコードというものがあります。

僕も知らなかった。

認証局を指名するレコードです。
ようは「ここの認証局以外は発行しちゃダメよ。この認証局しか使わんぞ」
と、定義する為のレコード。

ドメイン購入すると、ドメイン所有者しかレコード操作できないので
使う人が指定したという事になります。

ちなみに、愛するcloudflareさんは
IN CAA 0 issue “comodoca.com”
IN CAA 0 issue “digicert.com”
IN CAA 0 issue “globalsign.com”
IN CAA 0 issuewild “comodoca.com”
IN CAA 0 issuewild “digicert.com”
IN CAA 0 issuewild “globalsign.com”
を設定すれば良いらしい


0 件のコメント: