メインコンテンツへスキップ
プロトコル・技術

DNS CAA

DNS Certification Authority Authorization

ドメイン所有者が、そのドメインの証明書発行を許可する認証局をDNSレコードで指定する仕組み。意図しない発行を抑制する。

認証局は証明書発行前にCAAを確認し、許可されていない場合は原則として発行を止めます。CAAだけで誤発行を完全に防げるわけではないため、DNS変更監視とCertificate Transparency監視を併用します。

  • 証明書を発行できる認証局を制限する
  • サブドメインへの継承と例外を確認する
  • DNSSECやCT監視とは目的が異なる

よくある質問

DNS CAAとは?

ドメイン所有者が、そのドメインの証明書発行を許可する認証局をDNSレコードで指定する仕組み。意図しない発行を抑制する。

DNS CAAについて詳しく知るには?

認証局は証明書発行前にCAAを確認し、許可されていない場合は原則として発行を止めます。CAAだけで誤発行を完全に防げるわけではないため、DNS変更監視とCertificate Transparency監視を併用します。

DNS CAAのポイントは?

証明書を発行できる認証局を制限する サブドメインへの継承と例外を確認する DNSSECやCT監視とは目的が異なる

← 用語集一覧に戻る
ESC