Kako dodam CAA zapis v avtoritativno DNS cono?

V nadzorni plošči za spletno gostovanje dodate CAA zapis v avtoritativno DNS cono.

Prijavite se v nadzorno ploščo za spletno gostovanje (če imate več domen, kliknite na želeno domeno) in v razdelku Domene kliknite na DNS cona.

V DNS coni pri vpisu vrednosti CAA zapisa vpišite pravilen naziv izdajatelja SSL certifikata.

Pravilen naziv izdajatelja SSL certifikata lahko poiščete na spletni strani CAA Record Helper (dostop do spletne strani).

V kolikor boste ta varnosten mehanizem uporabljali, nujno posamezen zapis v DNS cono dodajte predno podate zahtevo za izdajo SSL certifikata pri izdajatelju SSL certifikatov.

Zaradi TTL vrednosti na domenskih strežnikih, to storite vsaj 4 do 24 ur predno podate dotično zahtevo.

V primeru, da imate v avtoritativni DNS coni napačen zapis, izdajatelj dotičnega SSL certifikata ne bo izdal SSL certifikata.

CAA zapis za brezplačen SSL certifikat izdajatelja Let’s Encrypt

Levo polje (Ime): DOMENA.
Tip: CAA
Desno polje (Vrednost): 0 issue “letsencrypt.org”

Vrednost DOMENA spremenite v ime vaše domene.

caa caa

Dodatni CAA DNS zapisi v avtoritativni DNS coni

V kolikor boste na domeni ali poddomenah uporabljali tudi SSL certifikate drugih izdajateljev SSL certifikatov, je potrebno pred zaprosilom za izdajo SSL certifikata dodati še dodatne zapise v avtoritativno DNS cono. Svetujemo vam, da nujno pred vpisom dodatnih zapisov poiščete pravilne vrednosti.

Poleg Let’s Encrypt, sta še najpogosteje uporabljena:

  • izdajatelj SSL certifikatov Sectigo (Comodo CA): 0 issue “sectigo.com”
  • izdajatelj SSL certifikatov DigiCert (Symantec, GeoTrust, Thawte, RapidSSL): 0 issue “digicert.com”

Po vnosu bodo vnešeni CAA zapisi DNS coni:

caa

DNS Certification Authority Authorization je mehanizem internetne varnostne politike, ki lastnikom domen omogoča, da izdajateljem SSL certifikatov sporočijo, ali so pooblaščeni za izdajanje digitalnih potrdil (SSL certifikatov) za dotično domensko ime.

Več o DNS Certification Authority Authorization (dostop do spletne strani).