CAA Record verwalten
Hintergrundinformationen zu CAA-Einträgen
CAA (Certificate Authority Authorization) ist ein Standard, der darauf abzielt, die Erstellung unbefugter SSL/TLS-Zertifikate durch böswillige Akteure zu verhindern. CAA-Einträge legen fest, welche Zertifizierungsstellen (CAs) Zertifikate ausstellen dürfen.
Wie bei anderen Arten von DNS-Einträgen können CAA-Einträge für eine gesamte Domain (wie example.com) oder für bestimmte Subdomains (wie assets.example.com) gelten. Ebenso kann die Lebensdauer des Eintrags mit einem Time To Live (TTL)-Wert in Sekunden festgelegt werden.
CAA-Einträge haben drei zusätzliche Felder: Tags, Werte und Flags.
- Tags sind ASCII-Strings. Drei Tags sind durch den CAA-Standard definiert. Zusätzlich dazu erlaubt der CAA-Standard CAs, eigene Tags zu definieren. Jeder CAA-Eintrag ist auf ein einzelnes Tag beschränkt. Die definierten Tags sind:
issueautorisiert eine einzelne CA, jegliche Art von Zertifikat für einen bestimmten Hostnamen auszustellen.issuewildautorisiert eine einzelne CA, ausschließlich ein Wildcard-Zertifikat für einen Hostnamen auszustellen.iodefdefiniert eine URL, an die eine CA Verstöße gegen die Richtlinie melden kann.
- Werte sind Strings, die mit Tags verbunden sind.
- Für die Tags
issueundissuewildsetzen Sie in der Regel den Wert auf den Domainnamen der CA, die durch den Eintrag die Erlaubnis erhält, wie z.B. letsencrypt.org. - Für
iodefgeben Sie eine URL an, an die Verstöße gegen die Richtlinien gemeldet werden sollen.
- Für die Tags
Erstellen von CAA-Einträgen
Sie können einen neuen CAA-Eintrag auf der Netzwerkseite erstellen. Öffnen Sie im Kontrollpanel entweder das Menü "Erstellen" und klicken Sie auf "Domains/DNS" oder klicken Sie auf "Netzwerk" in der linken Navigationsleiste.
Auf der Netzwerkseite klicken Sie auf die Domain. Wählen Sie innerhalb der Domain unter der Überschrift "Neuen Eintrag erstellen" CAA aus. Der CAA-Tab enthält die Felder, die Sie benötigen, um CAA-Einträge hinzuzufügen.