4.3. CAA issuewild Property (CAA issuewild プロパティ)

4.3 CAA issuewild Property (CAA issuewild プロパティ)

issuewild プロパティタグは issue と同じ構文と意味を持ちますが, ワイルドカードドメイン名を指定する証明書の発行にのみ権限を付与し, 指定された場合は各 issuewild プロパティが各 issue プロパティに優先します. 具体的には:

ワイルドカードドメイン名でない FQDN の要求を処理する際, 各 issuewild プロパティは無視しなければなりません.

ワイルドカードドメイン名の関連 RRset に少なくとも1つの issuewild プロパティが指定されている場合, そのワイルドカードドメイン名の要求を処理する際は各 issue プロパティを無視しなければなりません.

例えば次の RRset は, "wild.example.com" または "sub.wild.example.com" には のみ ca1.example.net が, ".wild.example.com" または ".sub.wild.example.com" には のみ ca2.example.org が証明書を発行することを求めます. sub.wild.example.com に CAA RR がないことを前提とします.

wild.example.com          CAA 0 issue "ca1.example.net"
wild.example.com          CAA 0 issuewild "ca2.example.org"

次の RRset は, "wild2.example.com", ".wild2.example.com", ".sub.wild2.example.com" には のみ ca1.example.net が発行することを求めます.

wild2.example.com         CAA 0 issue "ca1.example.net"

次の RRset は, ".wild3.example.com" または ".sub.wild3.example.com" には のみ ca2.example.org が発行することを求めます. "wild3.example.com" または "sub.wild3.example.com" にはいかなる発行者も発行できません.

wild3.example.com         CAA 0 issuewild "ca2.example.org"
wild3.example.com         CAA 0 issue ";"

次の RRset は, ".wild3.example.com" または ".sub.wild3.example.com" には のみ ca2.example.org が発行することを求めます. "wild3.example.com" または "sub.wild3.example.com" にはいかなる発行者も発行してよいです.

wild3.example.com         CAA 0 issuewild "ca2.example.org"