web-dev-qa-db-ja.com

認証局のCAAレコード値を検索するにはどうすればよいですか?

ドメインの CAAレコード を公開したいのですが、形式に精通していますが、値に何を使用すればよいかわかりません。たとえば、Comodo証明書は0 issue "comodoca.com"を使用し、Certbotは0 issue "letsencrypt.org"を使用します。それが知られていないときに、引用符で囲まれた値に何を使用するかを調べる方法が必要です。

オンラインCAAレコードジェネレーターが存在することは知っていますが、使用しているCAが一覧に表示されていません。これをオンラインで調べたり、信頼チェーンの証明書の1つから値を抽出したりする方法はありますか?

この例では、Amazon CloudFront(Route 53がCAAをサポートしているため)の使用方法を学習しようとしていますが、発行者がこの値を見つける方法を知りたいです。 opensslを使用したCLIソリューションは素晴らしいですが、オンラインリストでもかまいません。

EDIT:CAAレコードのチェックは CAの必須今日から2週間 、および 応答で提案されたこの不完全なリストMozillaのCAのリスト を比較すると、大きな差異が見られます。今日CAAレコードを公開し、信頼できるCAを選択的にホワイトリストに登録したいドメイン所有者の場合、オンラインで参照資料はありませんか?

7
Tom Brossman

私が考えることができる最良の方法は、発行者のドメインのCAAレコードを尋ねることです。ほとんどの場合、自分のドメイン用にセットアップしています。いくつか試してみましたが、うまくいくようです。

$ Dig caa comodo.com
...
comodo.com.     1013    IN  CAA 0 issue "comodoca.com"
...
$ Dig caa symantec.com
...
symantec.com.       3599    IN  CAA 0 issue "symantec.com"
...
$ Dig caa digicert.com
...
digicert.com.       3599    IN  CAA 0 issue "digicert.com"
...

vcjonesは、Mozzilaが管理しているリストがあることも指摘しました here

これらとは別に、最善の策はおそらく、CAにこのフィールドで必要な値を尋ねることです。

5
Daniel Szpisjak