2017年3月、主要な認証局(CA)とWebブラウザー開発ベンダーによって構成されているCA/ブラウザフォーラムは、認証局(CA)が発行する証明書について、インターネットの技術標準を定める団体IETFの発行する文書[RFC6844]に準拠するよう、「the Baseline Requirements」を変更することを決定しました。
この決定により、2017年9月8日以降、ドメインを対象にSSL/TLSサーバー証明書を発行する認証局には、証明書の発行時、誤発行を防止する仕組み「CAA(Certification Authority Authorization)レコード」を確認することが義務付けられます。
CAAレコードは、DNSの管理者がそのドメインの証明書を発行できる認証局の名前をDNSに記載し、証明書の発行申請を受けた認証局はそれを確認して、自社以外が指定されている場合には発行を停止するというものです。
CA/ブラウザフォーラムの一員でもある認証局DigiCertの正規代理店として、DigiCertの各種証明書を国内最安値で販売している株式会社アールエムエスは、DNS CAAについてのわかりやすい技術説明文書を公開しました。
CAAレコードの標準的な表示形式や具体例なども紹介しています。
https://rms.ne.jp/wp/service/ev-ssl-plus.html
・緑のバーでサイトの安全性をアピール可能 複数サーバに設置可能なEV証明書
https://rms.ne.jp/wp/service/ev-multi-domain-ssl.html
・1枚で複数のドメイン名、ホスト名で利用可能 複数サーバで利用可能なEV証明書
https://rms.ne.jp/wp/service/ssl-plus.html
・1ホスト名+ドメイン名をカバーできるSSLサーバ証明書
https://rms.ne.jp/wp/service/wildcard-plus.html
・同一ドメイン内のすべてのホスト名+ドメイン名で利用できるSSLサーバ証明書
https://rms.ne.jp/wp/service/ucc.html
・1枚の証明書を複数のドメイン名、ホスト名で利用できるUCサーバ証明書
DigiCertの証明書はMicrosoftから推奨されています。
2要素認証のUSBトークンでご提供する「EVコードサイニング証明書」
「EVコードサイニング証明書」と「コードサイニング証明書」のセット
社名 : 株式会社アールエムエス
所在地 : 東京都多摩市鶴牧1-4-10
設立 : 昭和55年10月
代表 : 代表取締役 望月 忠雄