Hogyan engedélyezhetem az SSL.com-t a CAA Records-on keresztül
Az SSL.com egy tanúsító hatóság (CA), amelynek megbízható gyökerei vannak sok böngészőben és eszközben. Ügyfélként aggályos lehet, hogy mely CA-k adhatnak ki tanúsítványokat a domainjeihez. Vannak azonban iparági előírások annak biztosítására, hogy az ügyfelek eldönthessék, mely tanúsító hatóságok jogosultak tanúsítványok kiadására a webhelyeikhez és az eszközeikhez. Ezeket a korlátozásokat a tartomány DNS-övezetében található CAA-rekord (ok) konfigurálják.
Most minden tanúsító hatóságnak ellenőriznie kell Tanúsító hatóság engedélyezési (CAA) rekordjai kiszolgálói tanúsítvány kiadása előtt. Ezért hozzá kell adnia CAA rekordokat, amelyek lehetővé teszik az SSL.com számára, hogy tanúsítványokat bocsásson ki a DNS zónájába. A következő példákat használhatja sablonként a tényleges bejegyzésekhez. (Természetesen lecserélné example.com saját domain nevével.)
Engedélyezze az SSL.com számára a (z) tanúsítványok kibocsátását example.com (és minden aldomain, beleértve helyettesítők):
example.com. 3600 IN CAA 0 kérdés "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
Engedélyezze az SSL.com számára a (z) tanúsítványok kibocsátását example.com (és az összes aldomain kivéve a helyettesítő karakterért * .example.com):
example.com. 3600 IN CAA 0 kérdés "ssl.com" example.com. 3600 IN CAA 0 issuewild ";"
Engedélyezze az SSL.com számára a (z) tanúsítványok kibocsátását aldomain.pelda.com CSAK (nincs helyettesítő karakter vagy tanúsítvány a fő domainhez).
aldomain.pelda.com. 3600 IN CAA 0 kérdés "ssl.com" example.com. 3600 IN CAA 0 issuewild ";" example.com. 3600 IN CAA 0 kérdés ";"
Jelentés fogadása e-mailben, amikor SSL /TLS Megkapta a webhely tanúsítványát:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Természetesen cserélje ki security@example.com a tényleges e-mail címével.)