CAA-Datensatz – Zertifizierungsstellenberechtigung

Was ist CAA?

Was ist ein CAA-Datensatz?

Ein CAA-Datensatz ( Certification Authority Authorization ) ist ein Standard, mit dem Sie angeben können, welche Zertifizierungsstellen (CAs) Zertifikate für Ihre Domäne ausstellen dürfen.

Der Zweck des CAA-Datensatzes besteht darin, Domänenbesitzern zu erlauben, zu autorisieren, welche Zertifizierungsstellen ein Zertifikat für eine Domäne ausstellen dürfen. Vor der Ausstellung eines Zertifikats überprüft die Zertifizierungsstelle Ihre CAA-Datensätze und blockiert die Anforderung, wenn sie nicht aufgeführt ist.  Wenn kein CAA-Datensatz vorhanden ist, darf eine Zertifizierungsstelle ein Zertifikat für die Domäne ausstellen.

CAA-Einträge können Richtlinien für die gesamte Domäne oder für bestimmte Hostnamen festlegen. CAA-Einträge werden auch von Unterdomänen vererbt. CAA-Datensätze können die Ausstellung von Einzelnamenszertifikaten, Platzhalterzertifikaten oder beiden regulieren.

Alle Zertifizierungsstellen wurden ab dem 8. September 2017 dazu aufgefordert, CAA-DNS-Einträge zu überprüfen . . 

Wir erkennen die folgenden Domain-Namen in den Ausgabe- und Issuewild-Eigenschafts-Tags als erlaubte Ausgabe an:

comodo.com
comodoca.com
usertrust.com
trust-provider.com              
sectigo.com

Die folgenden DNS-Server unterstützen CAA-Einträge: