CAA-Records
Ab sofort können Sie in der DNS-Verwaltung im KIS auch CAA-Records anlegen und verwalten. Dieses Feature steht mit dem neusten Update des KIS (ProviderProgramm) zur Verfügung.
CAA steht dabei für Certification Authority Authorization.
CAA-Einträge im DNS geben dem Besitzer einer Domain die Möglichkeit , gewissen CAs (Zertifizierungsstellen) dazu zu berechtigen ein SSL-Zertifikat für die betroffene Domain auszustellen.
Folgende Werte sind derzeit zulässig (gefogt vom eigentlichen Wert)
- issue
Diese Eigenschaft erlaubt einer CA, welche im value-Feld definiert wird, das Ausstellen eines Zertifikates für die betroffene Domain - issuewild
Diese Eigenschaft funktioniert wie issue, jedoch nur für Wildcard-Zertifikate. Für diese hat die Eintragung Vorrang vor der unter issue - iodef
Diese Eigenschaft erlaubt es dem Domaininhaber optional eine Kontaktmöglichkeit für die Zertifizierungsstelle zur Verfügung zu stellen. Nicht alle Zertifizierungsstellen unterstützen diese Eigenschaft
Weitere Informationen zum DNS-CAA-Record finden Sie auch auf Wikipedia unter https://de.wikipedia.org/wiki/DNS_Certification_Authority_Authorization
Stand: 12.12.2020