Skip to main content

CAA Record verwalten

Hintergrundinformationen zu CAA-Einträgen

CAA (Certificate Authority Authorization) ist ein Standard, der darauf abzielt, die Erstellung unbefugter SSL/TLS-Zertifikate durch böswillige Akteure zu verhindern. CAA-Einträge legen fest, welche Zertifizierungsstellen (CAs) Zertifikate ausstellen dürfen.

Wie bei anderen Arten von DNS-Einträgen können CAA-Einträge für eine gesamte Domain (wie example.com) oder für bestimmte Subdomains (wie assets.example.com) gelten. Ebenso kann die Lebensdauer des Eintrags mit einem Time To Live (TTL)-Wert in Sekunden festgelegt werden.

CAA-Einträge haben drei zusätzliche Felder: Tags, Werte und Flags.

  • Tags sind ASCII-Strings. Drei Tags sind durch den CAA-Standard definiert. Zusätzlich dazu erlaubt der CAA-Standard CAs, eigene Tags zu definieren. Jeder CAA-Eintrag ist auf ein einzelnes Tag beschränkt. Die definierten Tags sind:
    • issue autorisiert eine einzelne CA, jegliche Art von Zertifikat für einen bestimmten Hostnamen auszustellen.
    • issuewild autorisiert eine einzelne CA, ausschließlich ein Wildcard-Zertifikat für einen Hostnamen auszustellen.
    • iodef definiert eine URL, an die eine CA Verstöße gegen die Richtlinie melden kann.
  • Werte sind Strings, die mit Tags verbunden sind.
    • Für die Tags issue und issuewild setzen Sie in der Regel den Wert auf den Domainnamen der CA, die durch den Eintrag die Erlaubnis erhält, wie z.B. letsencrypt.org.
    • Für iodefgeben Sie eine URL an, an die Verstöße gegen die Richtlinien gemeldet werden sollen.

Erstellen von CAA-Einträgen

Sie können einen neuen CAA-Eintrag auf der Netzwerkseite erstellen. Öffnen Sie im Kontrollpanel entweder das Menü "Erstellen" und klicken Sie auf "Domains/DNS" oder klicken Sie auf "Netzwerk" in der linken Navigationsleiste.

Auf der Netzwerkseite klicken Sie auf die Domain. Wählen Sie innerhalb der Domain unter der Überschrift "Neuen Eintrag erstellen" CAA aus. Der CAA-Tab enthält die Felder, die Sie benötigen, um CAA-Einträge hinzuzufügen.