كيفية تفويض SSL.com عبر سجلات CAA
SSL.com هو مرجع مصدق (CA) له جذور موثوقة في العديد من المتصفحات والأجهزة. كعميل ، قد تشعر بالقلق حيال أي من المراجع المصدقة يمكنه إصدار الشهادات لنطاقاتك. ومع ذلك ، هناك لوائح صناعية معمول بها للتأكد من أن العملاء يمكنهم تحديد المراجع المصدقة المخولة إصدار الشهادات لمواقع الويب والأجهزة الخاصة بهم. يتم تكوين هذه القيود عبر سجل (سجلات) CAA في منطقة DNS للمجال.
مطلوب الآن من جميع المراجع المصدقة للتحقق من سجلات مصادقة المرجع (CAA) قبل إصدار شهادة الخادم. لذلك ، يجب عليك إضافة سجلات CAA التي تسمح لـ SSL.com بإصدار الشهادات إلى منطقة DNS الخاصة بك. يمكنك استخدام الأمثلة التالية كقوالب لإدخالاتك الفعلية. (بالطبع ، ستستبدل example.com مع اسم المجال الخاص بك.)
تفويض SSL.com لإصدار شهادات لـ example.com (وأي نطاقات فرعية ، بما فيها أحرف البدل):
example.com. 3600 IN CAA 0 يصدر "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
تفويض SSL.com لإصدار شهادات لـ example.com (وجميع المجالات الفرعية إلا لحرف البدل * .example.com):
example.com. 3600 IN CAA 0 يصدر "ssl.com" example.com. 3600 IN CAA 0 issuewild "؛"
تفويض SSL.com لإصدار شهادات لـ subdomain.example.com فقط (لا توجد أحرف بدل أو شهادات للمجال الرئيسي).
subdomain.example.com. 3600 IN CAA 0 يصدر "ssl.com" example.com. 3600 IN CAA 0 issuewild "؛" example.com. 3600 IN CAA 0 إصدار "؛"
لتلقي تقرير عن طريق البريد الإلكتروني عند طلب إصدار SSL /TLS تم استلام شهادة لموقعك:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(بالطبع ، يجب عليك استبداله الأمن@example.com مع عنوان بريدك الإلكتروني الفعلي.)