Hvordan autorisere SSL.com via CAA Records
SSL.com er en Certificate Authority (CA) med pålitelige røtter i mange nettlesere og enheter. Som kunde kan du være bekymret for hvilke sertifiseringsinstanser som kan utstede sertifikater for domenene dine. Imidlertid er det bransjereguleringer på plass for å sikre at kundene kan bestemme hvilke sertifikatmyndigheter som er autorisert til å utstede sertifikater for sine nettsteder og enheter. Disse begrensningene konfigureres via CAA-poster i DNS-sonen for domenet.
Alle sertifikatmyndighetene er nå pålagt å se etter Certificate Authority Autorization (CAA) poster før du utsteder et serversertifikat. Derfor bør du legge til CAA-poster som tillater SSL.com å utstede sertifikater til DNS-sonen din. Du kan bruke følgende eksempler som maler for dine faktiske oppføringer. (Selvfølgelig ville du erstattet det example.com med ditt eget domenenavn.)
Tillat SSL.com å utstede sertifikater for example.com (og eventuelle underdomener, herunder jokertegn):
eksempel.com. 3600 IN CAA 0 utgave "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
Tillat SSL.com å utstede sertifikater for example.com (og alle underdomener unntatt for jokertegn * .example.com):
eksempel.com. 3600 IN CAA 0 utgave "ssl.com" example.com. 3600 IN CAA 0 issuewild ";"
Tillat SSL.com å utstede sertifikater for underdomenen.example.com BARE (ingen jokertegn eller sertifikater for hoveddomenet).
underdomenen.example.com. 3600 IN CAA 0 utgave "ssl.com" example.com. 3600 IN CAA 0 issuewild ";" eksempel.com. 3600 IN CAA 0 utgave ";"
For å motta en rapport på e-post når en forespørsel om å utstede en SSL /TLS sertifikat for nettstedet ditt er mottatt:
eksempel.com. 3600 I CAA 0 iodef "mailto: security@example.com"
(Selvfølgelig bør du bytte ut sikkerhet@eksempel.com med din faktiske e-postadresse.)