Sådan autoriseres SSL.com via CAA Records
SSL.com er en Certificate Authority (CA) med pålidelige rødder i mange browsere og enheder. Som kunde kan du være bekymret for, hvilke CA'er der kan udstede certifikater til dine domæner. Der findes dog brancheforskrifter for at sikre, at kunder kan beslutte, hvilke certifikatmyndigheder der er autoriserede til at udstede certifikater til deres websteder og enheder. Disse begrænsninger konfigureres via CAA-poster i DNS-zonen for domænet.
Alle certifikatautoriteter er nu forpligtet til at tjekke for Certifikatautoritetstilladelse (CAA) poster inden udstedelse af et servercertifikat. Derfor skal du tilføje CAA-poster, der tillader SSL.com at udstede certifikater til din DNS-zone. Du kan bruge følgende eksempler som skabeloner til dine faktiske poster. (Selvfølgelig ville du erstatte example.com med dit eget domænenavn.)
Tillad SSL.com at udstede certifikater for example.com (og eventuelle underdomæner, herunder jokertegn):
example.com. 3600 I CAA 0 udgave "ssl.com" eksempel.com. 3600 I CAA 0 udstedt "ssl.com"
Tillad SSL.com at udstede certifikater for example.com (og alle underdomæner undtagen til jokertegn * .example.com):
example.com. 3600 I CAA 0 udgave "ssl.com" eksempel.com. 3600 I CAA 0 udstedt bygning ";"
Tillad SSL.com at udstede certifikater for underdomæne.example.com KUN (ingen jokertegn eller certifikater for hoveddomænet).
subdomain.example.com. 3600 I CAA 0 udgave "ssl.com" eksempel.com. 3600 I CAA 0 udstedt bygning ";" example.com. 3600 I CAA 0 udgave ";"
At modtage en rapport via e-mail, når en anmodning om at udstede en SSL /TLS certifikat for dit websted er modtaget:
example.com. 3600 I CAA 0 iodef "mailto: security@example.com"
(Selvfølgelig skal du udskifte sikkerhed@eksempel.com med din faktiske e-mail-adresse.)
