Utilisation des enregistrements CAA avec votre certificat SSL
Un enregistrement d'autorisation d'autorité de certification (CAA) peut être utilisé pour spécifier quelles autorités de certification (CA) sont autorisées à émettre des certificats pour vos domaines. Les enregistrements CAA créent également des règles de notification lorsqu'un certificat est demandé à une autorité de certification, ce qui n'est pas autorisé par le propriétaire du domaine.
Vérification des enregistrements CAA
Lorsque vous nous demandez un certificat SSL, nous vérifions le DNS de votre domaine pour un enregistrement CAA. Si aucun enregistrement n'est présent, votre certificat se poursuivra tout au long du processus d'émission.
- Lorsque vous demandez un certificat SSL pour un domaine qui a un enregistrement CAA, si godaddy.com ou starfieldtech.com est répertorié sur cet enregistrement, nous allons poursuivre le processus d'émission.
- Si autre chose que godaddy.com ou starfieldtech.com est répertorié sur cet enregistrement, nous ne pouvons pas vous délivrer le certificat. Le certificat sera refusé et un email sera automatiquement envoyé au demandeur et à l'adresse email figurant dans l'enregistrement CAA.
Créer un enregistrement CAA
Vous pouvez créer un enregistrement CAA avec votre hôte DNS pour limiter les autorités de certification autorisées à émettre un certificat SSL pour vos domaines. Pour ce faire, contactez votre fournisseur DNS et demandez-lui de le répertorier. godaddy.com ou starfieldtech.com dans l'enregistrement CAA.