SSL証明書でCAAレコードを使用する
認証局認証(CAA)レコードを使用して、ドメインの証明書の発行を許可する認証局(CA)を指定できます。 CAAレコードは、ドメイン所有者によって許可されていない証明書がCAから要求されたときの通知ルールも作成します。
CAAレコードの確認
SSL証明書を弊社にリクエストすると、ドメインのDNSでCAAレコードが確認されます。レコードが存在しない場合、証明書は発行プロセスを続行します。
- CAAレコードのあるドメインのSSL証明書を要求した場合、 godaddy.comまたはstarfieldtech.com はその記録に記載されており、当社は発行プロセスを継続します。
- 以外の場合godaddy.comまたはstarfieldtech.com はその記録に記載されており、証明書を発行することはできません。証明書が拒否され、メールが要求者とCAAレコードのメールアドレスに自動的に送信されます。
CAAレコードを作成する
DNSホストでCAAレコードを作成して、ドメインに対してSSL証明書を発行できるCAを制限できます。これを行うには、DNSプロバイダーに連絡してリストを入手してください。 godaddy.comまたはstarfieldtech.com(CAAレコード)