Jak autorizovat SSL.com prostřednictvím záznamů CAA
SSL.com je certifikační autorita (CA) s důvěryhodnými kořeny v mnoha prohlížečích a zařízeních. Jako zákazník se možná obáváte, které CA mohou vydávat certifikáty pro vaše domény. Existují však průmyslové předpisy, které zajišťují, že zákazníci mohou rozhodnout, které certifikační autority jsou oprávněny vydávat certifikáty pro jejich weby a zařízení. Tato omezení se konfigurují prostřednictvím záznamů CAA v zóně DNS pro doménu.
Všechny certifikační autority jsou nyní povinny zkontrolovat Záznamy autorizace certifikační autority (CAA) před vydáním certifikátu serveru. Proto byste měli přidat záznamy CAA, které umožňují SSL.com vydávat certifikáty do vaší zóny DNS. Následující příklady můžete použít jako šablony pro své skutečné položky. (Samozřejmě byste to nahradili example.com s vlastním názvem domény.)
Autorizujte SSL.com k vydávání certifikátů pro example.com (a všechny subdomény, včetně zástupné znaky):
example.com. 3600 IN CAA 0 vydává „ssl.com“ example.com. 3600 IN CAA 0 issuewild "ssl.com"
Autorizujte SSL.com k vydávání certifikátů pro example.com (a všechny subdomény až na pro zástupný znak * .priklad.com):
example.com. 3600 IN CAA 0 vydává „ssl.com“ example.com. 3600 IN CAA 0 issuewild ";"
Autorizujte SSL.com k vydávání certifikátů pro subdomain.example.com POUZE (žádné zástupné znaky ani certifikáty pro hlavní doménu).
subdomain.example.com. 3600 IN CAA 0 vydává „ssl.com“ example.com. 3600 IN CAA 0 issuewild ";" example.com. Vydání 3600 IN CAA 0 ";"
Chcete-li obdržet zprávu e-mailem při žádosti o vydání SSL /TLS certifikát pro váš web je přijat:
example.com. 3600 IN CAA 0 ioddef "mailto: security@example.com"
(Samozřejmě byste měli vyměnit security@example.com s vaší skutečnou e-mailovou adresou.)
