コンテンツへスキップ

CAA設定用メモ(自分用)

SSL取得時にドメインにCAA設定が必要

HTTPやHTTPSの .well-known/pki-validation で認証する場合、CAAの設定が必要な場合があります。その際のドメインの設定方法。

non-wildcard

#DigiCert (Symantec, GeoTrust, Thawte, RapidSSL) Non-Wildcard
nakoruru.jp. IN CAA 0 issue "digicert.com"

#Sectigo (Comodo CA) Non-Wildcard
nakoruru.jp. IN CAA 0 issue "sectigo.com"

wildcard

#DigiCert (Symantec, GeoTrust, Thawte, RapidSSL) Wildcard
nakoruru.jp. IN CAA 0 issuewild "digicert.com"

#Sectigo (Comodo CA) Wildcard
nakoruru.jp. IN CAA 0 issuewild "sectigo.com"

パラメータの意味

TTL 3600 (これはお名前.com等でTTL設定可能時に必要)
VALUE 認証局ドメイン (上記で言う digicert.com とか sectigo.com )
FLAGS 0 ( 指定されていない限りは 0 )
TAG issue or issuewild ( ワイルドカードか否かで変える )

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください