jroh.kr 에 let’s encrypt 로 SSL인증서를 적용하고 난 후,  Qualy’s SSL Labs 에서 인증서 적용상태를 체크해 보았습니다. 확인해 보니 Server Key and Certificate #1 Phase 에서 아래와 같이 DNS CAA가 없다고 판명되었습니다. DNS CAA? 이건 어디에 쓰는 물건인가요? 1. DNS CAA란 뭘까? 위키피디아를 찾아 보니 DNS CAA는 DNS Certification Authority Authorization (CAA) 라고 되어 있습니다. DNS CAA는 RFC6844 에 정의되어 있습니다. CAA 레코드를 만든 목적은 특정 도메인의 CA (Certificate Authority) 가 어디인지를 알려주기 위한 목적이 있습니다. 가령 jroh.kr 에서 사용하는 CA기관은 comodo나 kisa가 아니라 let’s encrypt 이라는 CA기관 이다 라는 것을 DNS 쿼리를 이용하여 알려주는 것이죠. 그렇다면 왜 굳이 특정도메인 (jroh.kr) 에 대한 CA기관 정보를 … DNS CAA레코드는 무엇일까? 계속 읽기