Hur godkänner SSL.com via CAA Records
SSL.com är en certifikatutfärdare (CA) med betrodda rötter i många webbläsare och enheter. Som kund kan du vara bekymrad över vilka certifikatutfärdare som kan utfärda certifikat för dina domäner. Det finns dock branschbestämmelser för att försäkra att kunder kan besluta vilka certifikatutfärdare som har tillstånd att utfärda certifikat för sina webbplatser och enheter. Dessa begränsningar konfigureras via CAA-poster i DNS-zonen för domänen.
Alla certifikatutfärdare är nu skyldiga att leta efter Certifieringsautorisationstillstånd (CAA) -register innan du utfärdar ett servercertifikat. Därför bör du lägga till CAA-poster som tillåter SSL.com att utfärda certifikat till din DNS-zon. Du kan använda följande exempel som mallar för dina faktiska poster. (Naturligtvis skulle du ersätta example.com med ditt eget domännamn.)
Auktorisera SSL.com att utfärda certifikat för example.com (och eventuella underdomäner, Inklusive jokertecken):
example.com. 3600 IN CAA 0-utgåva "ssl.com" example.com. 3600 IN CAA 0 emitterat "ssl.com"
Auktorisera SSL.com att utfärda certifikat för example.com (och alla underdomäner utom för jokertecken * .exempel.se):
example.com. 3600 IN CAA 0-utgåva "ssl.com" example.com. 3600 IN CAA 0 emitterat ";"
Auktorisera SSL.com att utfärda certifikat för underdomän.exempel.se ENDAST (inga jokertecken eller certifikat för huvuddomänen).
subdomain.example.com. 3600 IN CAA 0-utgåva "ssl.com" example.com. 3600 IN CAA 0 emitterat ";" example.com. 3600 IN CAA 0 issue ";"
Att få en rapport via e-post när en begäran om att utfärda en SSL /TLS certifikat för din webbplats tas emot:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Naturligtvis bör du byta ut säkerhet@exempel.com med din faktiska e-postadress.)