Configurare i record CAA per autorizzare SSL.com

Istruzioni per la migliore configurazione dei record CAA per i clienti SSL.com.

Come autorizzare SSL.com tramite CAA Records

SSL.com è un'autorità di certificazione (CA) con radici attendibili in molti browser e dispositivi. Come cliente potresti essere preoccupato per quali CA possono emettere certificati per i tuoi domini. Tuttavia, esistono normative di settore per garantire che i clienti possano decidere quali autorità di certificazione sono autorizzate a emettere certificati per i propri siti Web e dispositivi. Queste restrizioni vengono configurate tramite i record CAA nella zona DNS per il dominio.

Ora è necessario verificare tutte le autorità di certificazione Record di autorizzazione dell'autorità di certificazione (CAA) prima di emettere un certificato del server. Pertanto, è necessario aggiungere record CAA che consentono a SSL.com di emettere certificati nella zona DNS. È possibile utilizzare i seguenti esempi come modelli per le voci effettive. (Ovviamente, sostituiresti example.com con il tuo nome di dominio.)

Autorizza SSL.com a emettere certificati per example.com (e tutti i sottodomini, Compreso jolly):

example.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"

Autorizza SSL.com a emettere certificati per example.com (e tutti i sottodomini con l’esclusione di per il carattere jolly * .example.com):

example.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild ";"

Autorizza SSL.com a emettere certificati per sottodominio.esempio.com SOLO (nessun carattere jolly o certificato per il dominio principale).

sottodominio.esempio.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild ";" example.com. 3600 IN CAA 0 problema ";"

Per ricevere un rapporto via e-mail quando una richiesta di emettere un SSL /TLS viene ricevuto il certificato per il tuo sito:

example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"

(Certo, dovresti sostituirlo sicurezza@esempio.com con il tuo vero indirizzo email.)

Si prega di contattare il nostro team di supporto all'indirizzo Support@SSL.com se hai domande sulla configurazione dei tuoi record CAA o se stai creando record CAA per i certificati emessi sulle nostre radici USERTRUST. Siamo sempre felici di aiutare i nostri clienti.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.