CAAリソースレコードの審査についてのお知らせ

CA/BrowserForumでは動議187が採択され、Baseline Requirementsに準拠するためには2017年9月8日以降、認証局はサーバー証明書の発行に際してDNSサーバーのCAAリソースレコードの確認が必須となります。

CAA(Certification Authority Authorization)とは、お客様またはドメインの管理者がDNSサーバーに認証局の情報を登録し、証明書を発行する認証局を指定するものです。このCAAの対応はRFC6844への準拠を基本としています。

【 新たに定められた基準 】
《発行が認められる》

• CAAリソースレコードがない場合
• CAAリソースレコードがあり、issueタグの値に”secomtrust.net”を指定している場合

《発行が認められない》

• CAAリソースレコードがあり、issueタグの値に”secomtrust.net”を指定していない場合（※1）

（※1）ご注意
すでにCAAリソースレコードがあり、弊社のドメインが指定されていない場合は証明書を発行することはできません。CAAリソースレコードがある場合は、お申込みをいただく際に弊社認証局のドメインが指定されているかご確認ください。
CAAリソースレコードのissueタグの値に指定いただくドメインは「secomtrust.net」となります。

ご不明点などございましたら、こちらまでお問い合わせください。