Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:dfnpki:tcs:2020:caa [2025/06/05 13:25] – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1de:dfnpki:tcs:2020:caa [2025/06/05 13:25] (aktuell) – ↷ Seite von de:dfnpki:tcs:caa nach de:dfnpki:tcs:2020:caa verschoben Antonio Liu
Zeile 1: Zeile 1:
 +
 +=====CAA-Records=====
 +
 +Wenn Sie CAA-Records im DNS setzen möchten, um die Ausstellung von Zertifikaten auf bestimmte CAs einzuschränken, verwenden Sie für TCS den ''issue''-Wert ''sectigo.com'':
 +
 +<code>
 +muster-uni.de.       IN    CAA    0 issue "sectigo.com"
 +muster-uni.de.       IN    CAA    0 issue "pki.dfn.de"
 +</code>
 +
 +Der CAA-Record muss bereits zum Zeitpunkt der Domain-Freischaltung passen, nicht erst zum Zeitpunkt der konkreten Zertifikatausstellung.
 +
 +Ist für eine betrachtete Domain (Alias-Domain) ein CNAME im DNS definiert, so müssen die CAA-Records für den CNAME die Ausstellung von Zertifikaten durch TCS erlauben:
 +
 +<code>
 +muster-uni.edu.      IN    CNAME muster-uni.de.
 +
 +muster-uni.de.       IN    CAA    0 issue "sectigo.com"
 +muster-uni.de.       IN    CAA    0 issue "pki.dfn.de"
 +</code>