Как да упълномощавам SSL.com чрез CAA Records
SSL.com е сертифициращ орган (CA) с надеждни корени в много браузъри и устройства. Като клиент може да се притеснявате кои CA могат да издават сертификати за вашите домейни. Съществуват обаче индустриални разпоредби, които гарантират, че клиентите могат да решат кои сертифициращи органи са упълномощени да издават сертификати за своите уебсайтове и устройства. Тези ограничения се конфигурират чрез CAA запис (и) в DNS зоната за домейна.
Сега всички сертификационни органи са длъжни да проверят Записи на сертифициращите органи (CAA) преди издаване на сертификат за сървър. Следователно трябва да добавите CAA записи, които позволяват на SSL.com да издава сертификати за вашата DNS зона. Можете да използвате следните примери като шаблони за действителните си записи. (Разбира се, бихте заменили example.com със собствено име на домейн.)
Упълномощете SSL.com да издава сертификати за example.com (и всички поддомейни, включително и заместващи символи):
example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 IN CAA 0 issueewild "ssl.com"
Упълномощете SSL.com да издава сертификати за example.com (и всички поддомейни с изключение на за wildcard * .example.com):
example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 IN CAA 0 issueewild ";"
Упълномощете SSL.com да издава сертификати за поддомейн.example.com САМО (без заместващи символи или сертификати за основния домейн).
subdomain.example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 IN CAA 0 issueewild ";" example.com. 3600 В CAA 0 брой ";"
За получаване на отчет по имейл при заявка за издаване на SSL /TLS се получава сертификат за вашия сайт:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Разбира се, трябва да замените security@example.com с действителния си имейл адрес.)