Come autorizzare SSL.com tramite CAA Records
SSL.com è un'autorità di certificazione (CA) con radici attendibili in molti browser e dispositivi. Come cliente potresti essere preoccupato per quali CA possono emettere certificati per i tuoi domini. Tuttavia, esistono normative di settore per garantire che i clienti possano decidere quali autorità di certificazione sono autorizzate a emettere certificati per i propri siti Web e dispositivi. Queste restrizioni vengono configurate tramite i record CAA nella zona DNS per il dominio.
Ora è necessario verificare tutte le autorità di certificazione Record di autorizzazione dell'autorità di certificazione (CAA) prima di emettere un certificato del server. Pertanto, è necessario aggiungere record CAA che consentono a SSL.com di emettere certificati nella zona DNS. È possibile utilizzare i seguenti esempi come modelli per le voci effettive. (Ovviamente, sostituiresti example.com con il tuo nome di dominio.)
Autorizza SSL.com a emettere certificati per example.com (e tutti i sottodomini, Compreso jolly):
example.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
Autorizza SSL.com a emettere certificati per example.com (e tutti i sottodomini tranne per il carattere jolly * .example.com):
example.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild ";"
Autorizza SSL.com a emettere certificati per sottodominio.esempio.com SOLO (nessun carattere jolly o certificato per il dominio principale).
sottodominio.esempio.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild ";" example.com. 3600 IN CAA 0 problema ";"
Per ricevere un rapporto via e-mail quando una richiesta di emettere un SSL /TLS viene ricevuto il certificato per il tuo sito:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Certo, dovresti sostituirlo sicurezza@esempio.com con il tuo vero indirizzo email.)
