SSLサーバー証明書を第三者が勝手に発行することを防止する仕組みです。 認証局(CA)はSSLサーバー証明書を発行する際にDNSを確認し、ドメイン所有者がその認証局にSSLサーバー証明書の発行を許可しているかどうかをチェックします。 2017年9月現在、この設定はユーザの任意とされているため、設定しなくてもSSLサーバー証明書の発行に支障はありません。 CAAレコード設定の仕様 ドメイン所有者はDNSの設定画面からCAAレコードに値を設定します。設定する値は以下の例をご確認ください。 認証局はSSLサーバー証明書を発行する際にDNSのCAAレコードを参照し、自分の認証局のコモンネームが設定されているか、空の場合に証明書を発行することができます。 他社の認証局のコモンネームが設定されている場合は証明書を発行できません。 CAAレコードはサブドメイン、ルートドメイン(ネイキッドドメイン or