2020-08-16

Google Trust Services 用の CAA レコードを追加しました

当ブログで使っている独自ドメイン hidekiy.com では、学習用で無駄に CAA レコード を設定して証明書発行が出来る認証局を制限しているのですが、Google Trust Services (GTS) についてのレコードを追加した事についての記事です。
2018年に設定した当初は、Blogger の独自ドメイン用証明書には Let's Encrypt が使われていたので、以下のような CAA レコードを設定していました。
0 issue "letsencrypt.org"
0 issuewild "letsencrypt.org"
その後、巷の Blogger のブログでは GTS へ変更されているのに、何故か自分のブログだけ GTS に切り替わらないのが気になって調査した結果、GTS の証明書発行が出来るような CAA レコードを設定する必要がある事が分かり、Google Trust Services, Certificate Policy などを参考に、
0 issue "pki.goog"
0 issuewild "pki.goog"
を追加したところ、無事 GTS 発行の証明書に置き換わりました。 
Blogger 側の挙動としては、GTS、Let's Encrypt の順で発行可能な証明書が発行されているような雰囲気があります。

関連記事