ドメインの CAAレコード を公開したいのですが、形式に精通していますが、値に何を使用すればよいかわかりません。たとえば、Comodo証明書は0 issue "comodoca.com"
を使用し、Certbotは0 issue "letsencrypt.org"
を使用します。それが知られていないときに、引用符で囲まれた値に何を使用するかを調べる方法が必要です。
オンラインCAAレコードジェネレーターが存在することは知っていますが、使用しているCAが一覧に表示されていません。これをオンラインで調べたり、信頼チェーンの証明書の1つから値を抽出したりする方法はありますか?
この例では、Amazon CloudFront(Route 53がCAAをサポートしているため)の使用方法を学習しようとしていますが、発行者がこの値を見つける方法を知りたいです。 openssl
を使用したCLIソリューションは素晴らしいですが、オンラインリストでもかまいません。
EDIT:CAAレコードのチェックは CAの必須今日から2週間 、および 応答で提案されたこの不完全なリスト と MozillaのCAのリスト を比較すると、大きな差異が見られます。今日CAAレコードを公開し、信頼できるCAを選択的にホワイトリストに登録したいドメイン所有者の場合、オンラインで参照資料はありませんか?
私が考えることができる最良の方法は、発行者のドメインのCAAレコードを尋ねることです。ほとんどの場合、自分のドメイン用にセットアップしています。いくつか試してみましたが、うまくいくようです。
$ Dig caa comodo.com
...
comodo.com. 1013 IN CAA 0 issue "comodoca.com"
...
$ Dig caa symantec.com
...
symantec.com. 3599 IN CAA 0 issue "symantec.com"
...
$ Dig caa digicert.com
...
digicert.com. 3599 IN CAA 0 issue "digicert.com"
...
vcjonesは、Mozzilaが管理しているリストがあることも指摘しました here 。
これらとは別に、最善の策はおそらく、CAにこのフィールドで必要な値を尋ねることです。