Konfigurera CAA-poster för att godkänna SSL.com

En vägbeskrivning för bästa konfiguration av CAA-poster för SSL.com-kunder.

Hur godkänner SSL.com via CAA Records

SSL.com är en certifikatutfärdare (CA) med betrodda rötter i många webbläsare och enheter. Som kund kan du vara bekymrad över vilka certifikatutfärdare som kan utfärda certifikat för dina domäner. Det finns dock branschbestämmelser för att försäkra att kunder kan besluta vilka certifikatutfärdare som har tillstånd att utfärda certifikat för sina webbplatser och enheter. Dessa begränsningar konfigureras via CAA-poster i DNS-zonen för domänen.

Alla certifikatutfärdare är nu skyldiga att leta efter Certifieringsautorisationstillstånd (CAA) -register innan du utfärdar ett servercertifikat. Därför bör du lägga till CAA-poster som tillåter SSL.com att utfärda certifikat till din DNS-zon. Du kan använda följande exempel som mallar för dina faktiska poster. (Naturligtvis skulle du ersätta example.com med ditt eget domännamn.)

Auktorisera SSL.com att utfärda certifikat för example.com (och eventuella underdomäner, Inklusive jokertecken):

example.com. 3600 IN CAA 0-utgåva "ssl.com" example.com. 3600 IN CAA 0 emitterat "ssl.com"

Auktorisera SSL.com att utfärda certifikat för example.com (och alla underdomäner utom för jokertecken * .exempel.se):

example.com. 3600 IN CAA 0-utgåva "ssl.com" example.com. 3600 IN CAA 0 emitterat ";"

Auktorisera SSL.com att utfärda certifikat för underdomän.exempel.se ENDAST (inga jokertecken eller certifikat för huvuddomänen).

subdomain.example.com. 3600 IN CAA 0-utgåva "ssl.com" example.com. 3600 IN CAA 0 emitterat ";" example.com. 3600 IN CAA 0 issue ";"

Att få en rapport via e-post när en begäran om att utfärda en SSL /TLS certifikat för din webbplats tas emot:

example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"

(Naturligtvis bör du byta ut säkerhet@exempel.com med din faktiska e-postadress.)

Kontakta vårt supportteam på Support@SSL.com om du har några frågor om hur du konfigurerar dina CAA-poster eller om du skapar CAA-poster för certifikat utfärdade av våra USERTRUST-rötter. Vi hjälper alltid våra kunder.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.