Πώς να εξουσιοδοτήσετε το SSL.com μέσω CAA Records
Το SSL.com είναι μια αρχή έκδοσης πιστοποιητικών (CA) με αξιόπιστες ρίζες σε πολλά προγράμματα περιήγησης και συσκευές. Ως πελάτης, ενδέχεται να ανησυχείτε για το ποιες ΑΠ μπορούν να εκδίδουν πιστοποιητικά για τους τομείς σας. Ωστόσο, υπάρχουν ισχύοντες κανονισμοί για τη διασφάλιση ότι οι πελάτες μπορούν να αποφασίσουν ποιες αρχές έκδοσης πιστοποιητικών είναι εξουσιοδοτημένες να εκδίδουν πιστοποιητικά για τους ιστότοπους και τις συσκευές τους. Αυτοί οι περιορισμοί διαμορφώνονται μέσω εγγραφών CAA στη ζώνη DNS για τον τομέα.
Όλες οι αρχές έκδοσης πιστοποιητικών είναι τώρα υποχρεωμένες για έλεγχο Εγγραφές εξουσιοδότησης αρχής έκδοσης πιστοποιητικών (CAA) πριν από την έκδοση πιστοποιητικού διακομιστή. Επομένως, πρέπει να προσθέσετε εγγραφές CAA που επιτρέπουν στο SSL.com να εκδίδει πιστοποιητικά στη ζώνη DNS. Μπορείτε να χρησιμοποιήσετε τα ακόλουθα παραδείγματα ως πρότυπα για τις πραγματικές καταχωρίσεις σας. (Φυσικά, θα αντικαταστήσετε example.com με το δικό σας όνομα τομέα.)
Εξουσιοδοτήστε το SSL.com για έκδοση πιστοποιητικών για example.com (και τυχόν υποτομείς, συμπεριλαμβανομένου μπαλαντέρ):
example.com. 3600 IN CAA 0 τεύχος "ssl.com" example.com. 3600 IN CAA 0 έκδοση "ssl.com"
Εξουσιοδοτήστε το SSL.com για έκδοση πιστοποιητικών για example.com (και όλους τους υποτομείς εκτός για το μπαλαντέρ * .example.com):
example.com. 3600 IN CAA 0 τεύχος "ssl.com" example.com. 3600 IN CAA 0 έκδοση ";"
Εξουσιοδοτήστε το SSL.com για έκδοση πιστοποιητικών για subdomain.example.com ΜΟΝΟ (χωρίς μπαλαντέρ ή πιστοποιητικά για τον κύριο τομέα).
subdomain.example.com. 3600 IN CAA 0 τεύχος "ssl.com" example.com. 3600 IN CAA 0 έκδοση ";" example.com. 3600 IN CAA 0 τεύχος ";"
Για να λάβετε μια αναφορά μέσω email όταν ένα αίτημα για έκδοση SSL /TLS λαμβάνεται πιστοποιητικό για τον ιστότοπό σας:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Φυσικά, πρέπει να αντικαταστήσετε security@example.com με την πραγματική σας διεύθυνση email.)