認証局許可（CAA）

そのため、CA/BフォーラムのCAAに関する今後のポリシーをサポートします。この規格によりドメイン所有者は、ドメインへのデジタル証明書の発行権限を持つ認証局（CA）を指定して、不正なまたは無許可のSSL/TLS証明書の発行を防ぐことができます。

2017年9月8日以降、すべての認証局（CA）は、証明書を発行する前にCAAレコードを確認して準拠するよう義務付けられています。

CAAチェックがブランドにどのように役立つかについては、こちらをご覧ください。

• CAA技術要件規格：RFC 6844
• ブログ：将来的に義務化されるCAAチェック
• 技術メモ：
  • 認証局許可（CAA）とは？
  • ホストDNSにCertification Authority Authorization（CAA）レコードを追加する方法
  • DNSゾーンファイルにCertification Authority Authorization（CAA）レコードを追加する方法
• CAAのベストプラクティスのガイド：Certification Authority Authorizationを理解する
• CAA Lookup Tool：CAA Lookup Toolを使用して、ドメインの証明書を発行する権限があるCAを表示します。