Kako dodam CAA zapis v avtoritativno DNS cono?
V nadzorni plošči za spletno gostovanje dodate CAA zapis v avtoritativno DNS cono.
Prijavite se v nadzorno ploščo za spletno gostovanje.
V razdelku Account Manager s klikom na DNS Management nadaljujete na želeno stran.
V DNS coni pri vpisu vrednosti CAA zapisa vpišite pravilen naziv izdajatelja SSL certifikata.
V kolikor boste ta varnosten mehanizem uporabljali, nujno posamezen zapis v DNS cono dodajte predno podate zahtevo za izdajo SSL certifikata pri izdajatelju SSL certifikatov.
Zaradi TTL vrednosti na domenskih strežnikih, to storite vsaj 4 do 24 ur predno podate dotično zahtevo.
V primeru, da imate v avtoritativni DNS coni napačen zapis, izdajatelj dotičnega SSL certifikata ne bo izdal SSL certifikata.
CAA zapis za brezplačen SSL certifikat izdajatelja Let’s Encrypt
Record Type: CAA
Name: DOMENA.
Value: 0 issue “letsencrypt.org”
Dodatni CAA DNS zapisi v avtoritativni DNS coni
V kolikor boste na domeni ali poddomenah uporabljali tudi SSL certifikate drugih izdajateljev SSL certifikatov, je potrebno pred zaprosilom za izdajo SSL certifikata dodati še dodatne zapise v avtoritativno DNS cono. Svetujemo vam, da nujno pred vpisom dodatnih zapisov poiščete pravilne vrednosti.
Poleg Let’s Encrypt, sta še najpogosteje uporabljena:
- izdajatelj SSL certifikatov Sectigo (Comodo CA): 0 issue “sectigo.com”
- izdajatelj SSL certifikatov DigiCert (Symantec, GeoTrust, Thawte, RapidSSL): 0 issue “digicert.com”
Po vnosu bodo vnešeni CAA zapisi DNS coni.
Več o DNS Certification Authority Authorization (dostop do spletne strani).