SSL取得時にドメインにCAA設定が必要
HTTPやHTTPSの .well-known/pki-validation で認証する場合、CAAの設定が必要な場合があります。その際のドメインの設定方法。
non-wildcard
#DigiCert (Symantec, GeoTrust, Thawte, RapidSSL) Non-Wildcard
nakoruru.jp. IN CAA 0 issue "digicert.com"
#Sectigo (Comodo CA) Non-Wildcard
nakoruru.jp. IN CAA 0 issue "sectigo.com"
wildcard
#DigiCert (Symantec, GeoTrust, Thawte, RapidSSL) Wildcard
nakoruru.jp. IN CAA 0 issuewild "digicert.com"
#Sectigo (Comodo CA) Wildcard
nakoruru.jp. IN CAA 0 issuewild "sectigo.com"
パラメータの意味
TTL 3600 (これはお名前.com等でTTL設定可能時に必要)
VALUE 認証局ドメイン (上記で言う digicert.com とか sectigo.com )
FLAGS 0 ( 指定されていない限りは 0 )
TAG issue or issuewild ( ワイルドカードか否かで変える )