CAA-Records mit Ihrem SSL-Zertifikat verwenden
Mit einem CAA-Datensatz (Certificate Authority Authorization) können Sie angeben, welche Zertifizierungsstellen Zertifikate für Ihre Domains ausstellen dürfen. CAA-Records erstellen auch Benachrichtigungsregeln für den Fall, dass ein Zertifikat von einer CA angefordert wird, die vom Domaininhaber nicht erlaubt ist.
CAA-Datensatzprüfung
Wenn Sie ein SSL-Zertifikat von uns anfordern, prüfen wir das DNS Ihrer Domain auf einen CAA-Record. Ist kein Datensatz vorhanden, durchläuft Ihr Zertifikat den Ausstellungsprozess.
- Wenn Sie ein SSL-Zertifikat für eine Domain anfordern, die über einen CAA-Datensatz verfügt, ist godaddy.com oder starfieldtech.com ist in diesem Datensatz aufgeführt. Wir werden den Ausgabeprozess fortsetzen.
- Wenn etwas anderes als godaddy.com oder starfieldtech.com in diesem Datensatz aufgeführt ist, können wir Ihnen das Zertifikat nicht ausstellen. Das Zertifikat wird abgelehnt und automatisch eine E-Mail an den Anforderer und die E-Mail-Adresse im CAA-Record gesendet.
CAA-Record wird erstellt
Sie können einen CAA-Record mit Ihrem DNS-Host erstellen, um einzuschränken, welche CAs ein SSL-Zertifikat für Ihre Domains ausstellen können. Wenden Sie sich dazu an Ihren DNS-Anbieter und führen Sie ihn auf entweder godaddy.com oder starfieldtech.com im CAA-Datensatz.