2017年9月8日以降、認証局(CA)には、証明書発行プロセスでDNSのCAAレコードの確認が義務付けられました。Ballot 125 – CAA Records (passed) DNSのCAAレコードへの登録は必須ではありませんが、CAAレコードを登録しておくと、証明書の誤発行防止につながります。 ドメインの管理者がDNSのCAA (Certification Authority Authorization) レコードを利用し、ドメイン名とサブドメインに対して証明書を発行できる認証局 (CA) を指定できます。 証明書発行を依頼された認証局 (CA) はドメイン及びサブドメインのCAAを確認し、証明書を発行できる認証局 (CA) が異なる場合は、証明書を発行せず、ドメイン管理者に誤った発行申請があったことを報告します。
![SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert(デジサート)正規代理店](https://cdn-ak-scissors.b.st-hatena.com/image/square/a52b6a62ba89a3385b5608f2bb0010d2905de269/height=288;version=1;width=512/https%3A%2F%2Frms.ne.jp%2Fwp%2Fwp-content%2Fthemes%2FRMS%2Fimg%2Fheader_logo.png)