Hoe u SSL.com autoriseert via CAA Records
SSL.com is een certificeringsinstantie (CA) met vertrouwde wortels in veel browsers en apparaten. Als klant maakt u zich misschien zorgen over welke CA's certificaten voor uw domeinen kunnen uitgeven. Er zijn echter branchevoorschriften om ervoor te zorgen dat klanten kunnen beslissen welke certificaatautoriteiten bevoegd zijn om certificaten uit te geven voor hun websites en apparaten. Deze beperkingen worden geconfigureerd via CAA-record (s) in de DNS-zone voor het domein.
Alle certificaatautoriteiten moeten nu controleren op CAA-records (Certificate Authority Authorization) voordat u een servercertificaat afgeeft. Daarom moet u CAA-records toevoegen waarmee SSL.com certificaten kan uitgeven aan uw DNS-zone. U kunt de volgende voorbeelden gebruiken als sjablonen voor uw daadwerkelijke invoer. (Natuurlijk zou je vervangen example.com met uw eigen domeinnaam.)
Autoriseer SSL.com om certificaten voor uit te geven example.com (en alle subdomeinen, waaronder jokertekens):
voorbeeld.com. 3600 IN CAA 0 kwestie "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
Autoriseer SSL.com om certificaten voor uit te geven example.com (en alle subdomeinen behalve voor de wildcard * .voorbeeld.com):
voorbeeld.com. 3600 IN CAA 0 kwestie "ssl.com" example.com. 3600 IN CAA 0 issuewild ";"
Autoriseer SSL.com om certificaten voor uit te geven subdomein.voorbeeld.com (geen jokertekens of certificaten voor het hoofddomein).
subdomein.voorbeeld.com. 3600 IN CAA 0 kwestie "ssl.com" example.com. 3600 IN CAA 0 issuewild ";" voorbeeld.com. 3600 IN CAA 0 probleem ";"
Om een rapport per e-mail te ontvangen bij een verzoek om een SSL /TLS certificaat voor uw site is ontvangen:
voorbeeld.com. 3600 IN CAA 0 jodef "mailto: security@example.com"
(Natuurlijk moet u deze vervangen beveiliging@voorbeeld.com met uw daadwerkelijke e-mailadres.)
