Mi az a CAA rekord?

Szerző: laci75
Date:
Megtekintés: 264
Válaszok: 1
  • 0

Mi az a CAA rekord és hogyan tudom hozzáadni a domain nevemhez?

Válaszok

Írta: Tamas

Beküldve: 06 Aug 2023

  • 0

A CAA rekord (Certificate Authority Authorization) egy DNS rekord típus, amely lehetővé teszi egy domain tulajdonosának, hogy meghatározza, melyik tanúsítványkiadó (Certificate Authority, CA) állíthat ki SSL/TLS tanúsítványt a domainjéhez. Ezzel a mechanizmussal a domain tulajdonosok egyfajta irányítást kaphatnak a tanúsítványok kiadása felett, és megelőzhetik az engedély nélküli vagy rosszindulatú tanúsítványok kiadását.

A CAA rekord létrehozásakor megadhatunk egy vagy több CA-t, amelyek jogosultak tanúsítványt kiadni a domainünk számára. Ha egy CA nem szerepel a CAA rekordban és mégis próbál tanúsítványt kiadni a domainre, akkor az érvénytelen lesz.

Egy egyszerű példa a CAA rekordra:

example.com.  CAA 0 issue "letsencrypt.org"

Ebben a példában az "example.com" domain csak a "letsencrypt.org" tanúsítványkiadótól fogad el tanúsítványokat.

Jelentkezz be válasz beküldéséhez!