CAA-Records
Wie jede Public-Trust PKI unterstützt auch HARICA CAA-Records.
Wichtig: Wenn keinerlei CAA-Records im DNS gesetzt sind, funktioniert der Zertifikatbezug ohne jede Einschränkung. CAA-Records sind eine zusätzliche Maßnahme für Einrichtungen, die sich bewusst dafür entscheiden.
harica.gr
Wenn Sie CAA-Records im DNS setzen möchten, um die Ausstellung von Zertifikaten auf bestimmte CAs einzuschränken, verwenden Sie für HARICA den Wert harica.gr
.
Für alle aktuell unter GÉANT TCS ausgestellte Zertifikate ist ausschließlich der Wert harica.gr
notwendig, sofern denn CAA-Records gesetzt sind. Vormals für GÉANT TCS genutzte andere Werte können entfernt werden.
Beispiel:
muster-uni.de. IN CAA 0 issue "harica.gr" muster-uni.de. IN CAA 0 issue "pki.dfn.de"
CNAMEs und CAA-Records
Ist für eine betrachtete Domain (Alias-Domain) ein CNAME im DNS definiert, so müssen die CAA-Records für den CNAME die Ausstellung von Zertifikaten durch TCS erlauben:
muster-uni.edu. IN CNAME muster-uni.de. muster-uni.de. IN CAA 0 issue "harica.gr" muster-uni.de. IN CAA 0 issue "pki.dfn.de"