eBola.cz kvalitní webhosting

podpora a nápověda

  • Podpora a nápověda
  • Partnerský program
  • Webmail
  • Administrace hostingu

Neváhejte se nás zeptat

Kontrolní kód:

Nastavení CAA záznamu


Certification Authority Authorization (CAA) DNS záznam určuje, která certifikační autorita může pro doménu opatřenou tímto záznamem vydávat certifikáty. Nastavení tohoto DNS záznamu je ochrana proti vystavení falešného certifikátu jinou autoritou.

Pokud by k žádosti o vystavení certifikátu z jiné než povolené autority došlo, můžete specifikovat DNS záznam ve kterém uvedete email, nebo URL kde Vás bude o této skutečnosti, pokud tuto funkci podporuje, certifikační autorita informovat.

Formát CAA DNS záznamu

Tento DNS záznam musí mít vždy uvedeny následující prvky: 

flag - číslo 0-255 (nastavujeme vždy 0)
tag -  může nabývat třech hodnot:  

  • issue - opravňuje zadanou certifikační autoritu vytvořit jakýkoli certifikát pro doménu/subdoménu
  • issuewild - opravňuje zadanou certifikační autoritu vytvořit wildcard certifikát pro doménu
  • iodef - slouží k zadání URL/emailu pro zaslání notifikace o neoprávněném pokusu o vytvoření certifikátu 

value - hodnota, viz: příklady

Příklady zadání CAA záznamů 

domena.tld CAA 0 issue "letsencrypt.org"

Tento DNS záznam povolí pro doménu, včetně subdomén, vytvořit certifikát společností Let's Encrypt.

Pokud chcete tento DNS záznam nastavit v naší administraci, stačí se proklikat do úpravy DNS záznamů (Správa domén -> DNS záznamy -> Přidání DNS záznamu). Zde nechte pole Název počítače prázdné, zvolte požadovanou doménu, do pole hodnota zapište: 0 issue "letsencrypt.org" a vyberte Typ: CAA.

domena.tld CAA 0 issue "letsencrypt.org"
domena.tld CAA 0 issue "comodo.com"

Tento záznam povolí vystavení certifikátu jak společnosti Let's Encrypt, tak Comodo.

domena.tld CAA 0 issue "letsencrypt.org"
sub1.domena.tld CAA 0 issue "comodo.com" 

Tento záznam povolí vystavení certifikátu pro celou doménu včetně všech subdomén autoritě Let's Encrypt, kromě subdomény sub1, pro tu může vystavit certifikát pouze Comodo. Při vytváření CAA DNS záznamu pro subdoménu postupujte jako v případě pro celou doménu, pouze název subdomény vepište do pole Název počítače.

domena.tld CAA 0 iodef "mailto:notice@domena.tld"

Pokud přidáte tento DNS záznam, budou Vám chodit případné notifikace o pokusech o vystavení certifikátů pro Vaši doménu u neoprávněných certifikačních autorit.


Podobné příspěvky