CAAレコードに対応していますか?
サブドメインプランエコノミープラン独自SSL・共有SSL
SSL証明書の発行を制限する仕組みとして、DNSのCAAレコード登録に対応しています。
登録をご希望のお客様は、次の項目をご連絡ください。
- SSL証明書のコモンネーム:
- SSL認証局のドメイン名:
各SSL認証局のドメイン名
| Let's Encrypt | letsencrypt.org |
|---|---|
| ジオトラスト (ラピッドSSL) | symantec.com |
| COMODO | comodo.com |
| GlobalSign | globalsign.com |
CAAレコードとは?
独自ドメインのDNSにCAA(Certification Authority Authorization)レコードを登録することにより、SSL証明書を発行可能な認証局を限定できます。
2017年9月8日以降に発行されるSSL証明書は、発行時に必ずCAAレコードの確認が行われ、登録と一致しない場合は発行されません。
これにより、不正発行、誤発行を防ぐことができ、セキュリティを強化できます。
2017年9月現在、CAAレコードの登録は必須ではなく、登録されていなくてもSSL証明書を発行できます。
セキュリティ強化の為に登録をご希望のお客様や、他社サービスにてSSL証明書を取得される際に登録を求められた場合は、設定をご依頼ください。
SSL証明書の発行条件
- DNSのCAAレコードに、発行を依頼する認証局のドメインが登録されている
- DNSのCAAレコードに、どの認証局のドメインも登録されていない
または
この条件に一致しない場合はSSL証明書が発行されず、ドメイン管理者に報告が届きます。
関連ページ
このFAQのご意見をお寄せください
お客様からのご意見、ご要望をもとに、サービス向上に取り組んでおります。
些細なことでもお気軽にお聞かせください。