Kuinka valtuuttaa SSL.com CAA Recordsin kautta
SSL.com on varmenteen myöntäjä (CA), jolla on luotettavat juuret monissa selaimissa ja laitteissa. Asiakkaana saatat olla huolissasi siitä, mitkä varmentajat voivat myöntää varmenteita verkkotunnuksillesi. Alalla on kuitenkin voimassa säännöksiä, joilla varmistetaan, että asiakkaat voivat päättää, mitkä varmentajat ovat valtuutettuja myöntämään varmenteita verkkosivustoilleen ja laitteilleen. Nämä rajoitukset määritetään toimialueen DNS-vyöhykkeen CAA-tietueiden kautta.
Kaikkien varmenneviranomaisten on nyt tarkistettava CAA (Certificate Authority Authorization, CAA) -rekisterit ennen palvelinvarmenteen antamista. Siksi sinun tulisi lisätä CAA-tietueita, jotka sallivat SSL: n antaa sertifikaatteja DNS-vyöhykkeellesi. Voit käyttää seuraavia esimerkkejä malleina todellisille merkinnöillesi. (Tietenkin, korvaisit example.com omalla verkkotunnuksellasi.)
Valtuuta SSL.com myöntämään sertifikaatteja example.com (ja kaikki aliverkkotunnukset, mukaan lukien jokerimerkit):
example.com. 3600 IN CAA 0 antaa "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
Valtuuta SSL.com myöntämään sertifikaatteja example.com (ja kaikki aliverkkotunnukset paitsi jokerimerkille * .esimerkki.fi):
example.com. 3600 IN CAA 0 antaa "ssl.com" example.com. 3600 IN CAA 0 issuewild ";"
Valtuuta SSL.com myöntämään sertifikaatteja aliverkkotunnus.esimerkki.fi VAIN (ei yleismerkkejä tai varmenteita päätoimialueelle).
subdomain.example.com. 3600 IN CAA 0 antaa "ssl.com" example.com. 3600 IN CAA 0 issuewild ";" example.com. 3600 IN CAA 0 kysymys ";"
Raportin vastaanottaminen sähköpostitse, kun pyyntö antaa SSL /TLS sertifikaatti sivustollesi on saatu:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Tietenkin sinun pitäisi korvata turvallisuus@esimerkki.com todellisella sähköpostiosoitteellasi.)