Zadejte hledaný výraz...

CAA záznam v DNS – která autorita smí vydat SSL certifikát pro doménu

Přidáním záznamu CAA (Certification Authority Authorization) do DNS lze zakázat vydávání certifikátu pro danou doménu kýmkoliv kromě uvedené autority
Příklad
Specifikace je zde
RFC 6844 - DNS Certification Authority Authorization (CAA) Resource Record
Kromě "issue" počítá ještě s "issuewild" - povolení, kdo smí vydat wildcard certifikát, a "iodef" - kam se mají hlásit pokusy o porušení.
CAA checking becomes mandatory for SSL/TLS certificates
Záznam CAA není nutné přidávat, je volitelný. Pokud ale existuje, certifikační autority ho od 09/2017 musí dodržovat.
13. 4. 2017 01:40:07
https://webtrh.cz/diskuse/caa-zaznam-v-dns-ktera-autorita-smi-vydat-ssl-certifikat-pro-domenu/#reply1273171
Pro odpověď se přihlašte.
Přihlásit