Konfigurer CAA-poster til at godkende SSL.com

En vejledning til den bedste konfiguration af CAA-poster til SSL.com-kunder.

Sådan autoriseres SSL.com via CAA Records

SSL.com er en Certificate Authority (CA) med pålidelige rødder i mange browsere og enheder. Som kunde kan du være bekymret for, hvilke CA'er der kan udstede certifikater til dine domæner. Der findes dog brancheforskrifter for at sikre, at kunder kan beslutte, hvilke certifikatmyndigheder der er autoriserede til at udstede certifikater til deres websteder og enheder. Disse begrænsninger konfigureres via CAA-poster i DNS-zonen for domænet.

Alle certifikatautoriteter er nu forpligtet til at tjekke for Certifikatautoritetstilladelse (CAA) poster inden udstedelse af et servercertifikat. Derfor skal du tilføje CAA-poster, der tillader SSL.com at udstede certifikater til din DNS-zone. Du kan bruge følgende eksempler som skabeloner til dine faktiske poster. (Selvfølgelig ville du erstatte example.com med dit eget domænenavn.)

Tillad SSL.com at udstede certifikater for example.com (og eventuelle underdomæner, herunder jokertegn):

example.com. 3600 I CAA 0 udgave "ssl.com" eksempel.com. 3600 I CAA 0 udstedt "ssl.com"

Tillad SSL.com at udstede certifikater for example.com (og alle underdomæner undtagen til jokertegn * .example.com):

example.com. 3600 I CAA 0 udgave "ssl.com" eksempel.com. 3600 I CAA 0 udstedt bygning ";"

Tillad SSL.com at udstede certifikater for underdomæne.example.com KUN (ingen jokertegn eller certifikater for hoveddomænet).

subdomain.example.com. 3600 I CAA 0 udgave "ssl.com" eksempel.com. 3600 I CAA 0 udstedt bygning ";" example.com. 3600 I CAA 0 udgave ";"

At modtage en rapport via e-mail, når en anmodning om at udstede en SSL /TLS certifikat for dit websted er modtaget:

example.com. 3600 I CAA 0 iodef "mailto: security@example.com"

(Selvfølgelig skal du udskifte sikkerhed@eksempel.com med din faktiske e-mail-adresse.)

Kontakt vores supportteam på Support@SSL.com hvis du har spørgsmål om konfiguration af dine CAA-poster, eller hvis du opretter CAA-poster for certifikater udstedt på vores USERTRUST-rødder. Vi er altid glade for at hjælpe vores kunder.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.