Как авторизовать SSL.com через CAA Records
SSL.com - это центр сертификации (ЦС) с доверенными корнями во многих браузерах и устройствах. Как клиент, вы можете быть обеспокоены тем, какие центры сертификации могут выдавать сертификаты для ваших доменов. Однако существуют отраслевые правила, гарантирующие, что клиенты могут решать, какие центры сертификации уполномочены выдавать сертификаты для их веб-сайтов и устройств. Эти ограничения настраиваются с помощью записей CAA в зоне DNS для домена.
Все центры сертификации теперь должны проверить Записи авторизации центра сертификации (CAA) перед выдачей сертификата сервера. Следовательно, вы должны добавить записи CAA, которые позволяют SSL.com выдавать сертификаты в вашу зону DNS. Вы можете использовать следующие примеры в качестве шаблонов для ваших фактических записей. (Конечно, вы бы заменили example.com с вашим собственным доменным именем.)
Разрешить SSL.com выдавать сертификаты для example.com (и любые субдомены, включая подстановочные):
example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 IN CAA 0 Issueewild "ssl.com"
Разрешить SSL.com выдавать сертификаты для example.com (и все субдомены кроме для подстановочного знака * .example.com):
example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 IN CAA 0 Issueewild ";"
Разрешить SSL.com выдавать сертификаты для subdomain.example.com ТОЛЬКО (без подстановочных знаков или сертификатов для основного домена).
subdomain.example.com. 3600 IN CAA 0 issue "ssl.com" example.com. 3600 IN CAA 0 Issueewild ";" example.com. 3600 IN CAA 0 выпуск ";"
Чтобы получать отчет по электронной почте при запросе на выдачу SSL /TLS сертификат для вашего сайта получен:
example.com. 3600 В CAA 0 iodef "mailto: security@example.com"
(Конечно, вы должны заменить безопасность@example.com с вашим реальным адресом электронной почты.)