DNS Record: CAA

Der neu eingeführte "CAA" Record bietet die Möglichkeit direkt in den DNS Informationen zu hinterlegen, welche Zertifizierungsstelle (CA) ein Zertifikat für die Domain ausstellen darf. Derzeit prüfen die bekanntesten Zertifizierungsstellen wie z.B. Comodo, DigiCert, Entrust, Let´s Encrypt und Symantec (GeoTrust, Thawte und RapidSSL) ob dieser Record existiert und die CA ein Zertifikat für diese ausstellen darf. Mittels eines DNS Record lässt sich ebenfalls eine Kontaktadresse hinterlegen, welche von der CA verwendet wird um über einen eventuellen Missbrauch zu informieren.

Beispiel:

Sie haben die Domain "Ihre-Domain.de" bei uns registriert und möchten aber lediglich Zertifikate von Comodo verwenden, ebenfalls möchten Sie per E-Mail über einen Missbrauch informiert werden. Dann setzen Sie bei uns folgende Informationen in der DNS Verwaltung:

Ihre-Domain.de CAA 0 issue "comodoca.com"
Ihre-Domain.de CAA 0 iodef "mailto:admin@Ihre-Domain.de"

Weiteres Beispiel für Let´s Encrypt:

Ihre-Domain.de CAA 0 issue "letsencrypt.org"
Ihre-Domain.de CAA 0 iodef "mailto:admin@Ihre-Domain.de"

Wenn Sie z.B. keine Wildcard Zertifikate verwenden, können Sie zusätzlich noch folgenden Record hinterlegen:

Ihre-Domain.de CAA 0 issuewild ";"

  • dns, domain, domains, ressource record, ressource-record, rr, caa, ca, certificate, ssl
  • 0 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

DNS Ressource entfernen

Um eine DNS Ressource zu entfernen, gehen Sie bitte wie folgt vor:1. Klicken Sie rechts im...

DNS Ressource hinzufügen

Um eine DNS Ressource hinzuzufügen, gehen Sie bite wie folgt vor:1. Klicken Sie rechts im...

DNS Record: OPENPGPKEY

Mit dem neuen Ressource Record "OPENPGPKEY" lassen sich die eigenen PGP-Schlüssel einfach per DNS...

DNS Record: ALIAS

Der "ALIAS" Record kann mit dem bekannten "CNAME" vergleicht werden, im Gegenteil zum "CNAME"...