Cara mengotorisasi SSL.com melalui Catatan CAA
SSL.com adalah Otoritas Sertifikat (CA) dengan akar tepercaya di banyak browser dan perangkat. Sebagai pelanggan, Anda mungkin khawatir tentang CA mana yang dapat menerbitkan sertifikat untuk domain Anda. Namun, ada peraturan industri yang berlaku untuk memastikan bahwa pelanggan dapat memutuskan Otoritas Sertifikat mana yang berwenang menerbitkan sertifikat untuk situs web dan perangkat mereka. Pembatasan ini dikonfigurasi melalui catatan CAA di Zona DNS untuk domain.
Semua Otoritas Sertifikat sekarang harus memeriksa Catatan Otorisasi Otoritas Sertifikat (CAA) sebelum mengeluarkan sertifikat server. Oleh karena itu, Anda harus menambahkan catatan CAA yang memungkinkan SSL.com mengeluarkan sertifikat ke zona DNS Anda. Anda dapat menggunakan contoh berikut sebagai templat untuk entri Anda yang sebenarnya. (Tentu saja, Anda akan menggantinya example.com dengan nama domain Anda sendiri.)
Otorisasi SSL.com untuk mengeluarkan sertifikat untuk example.com (dan subdomain apa pun, termasuk wildcard):
example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
Otorisasi SSL.com untuk mengeluarkan sertifikat untuk example.com (dan semua subdomain kecuali untuk wildcard * .example.com):
example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 DI CAA 0 issuewild ";"
Otorisasi SSL.com untuk mengeluarkan sertifikat untuk subdomain.contoh.com HANYA (tidak ada wildcard atau sertifikat untuk domain utama).
subdomain.example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 DI CAA 0 issuewild ";" example.com. 3600 IN CAA 0 masalah ";"
Untuk menerima laporan melalui email ketika ada permintaan untuk menerbitkan SSL /TLS sertifikat untuk situs Anda diterima:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Tentu saja, Anda harus mengganti keamanan@contoh.com dengan alamat email Anda yang sebenarnya.)