CAA-pekare

För erfarna användare

En CAA-pekare (Certification Authority Authorization) används för att identifiera en certifieringsmyndighet (CA) som kan utfärda SSL-certifikat för en viss domän. CAA-pekare kan ställa in regler för en hel domän eller för specifika subdomäner.


Syftet med CAA-pekaren är att låta domänägarna förklara vilka certifikatutfärdare som kan utfärda ett certifikat för en domän. En certifieringsmyndighet (CA) är en enhet som har rätt att utfärda digitala SSL-certifikat.

Dessa värden ges också möjlighet att meddelas om någon begär ett certifikat från en obehörig certifieringsmyndighet. Om ingen CAA-post skapas kan vilket CA som helst utfärda ett SSL-certifikat för domänen. Om en CAA-post skapas kan certifikatet endast utfärdas av den certifieringsmyndighet som anges i den DNS-posten.

Hur är en CAA-pekare uppbyggd?

CAA-pekaren består av följande delar:

  • För domän– om du låter detta fältet vara tomt så avser förändringen rotdomänen. Om du anger en subdomän i fältet så avser det enbart den specifika subdomänen.
  • CA-identifierare – Identifieraren för den certifieringsmyndighet som har rätt att utfärda certifikat för din domän. Det kan ha formen av namnet på certifieringsmyndigheten (t.ex. letsencrypt.org) eller i form av en e-post- eller webbadress.
  • Flaggor – Denna parameter definierar hur kritisk posten är. Antalet bestäms alltid av certifieringsmyndigheten.
  • Tag – definierar egenskaperna för CAA-posten.
  • TTL – Värdet anger hur länge internetleverantörer kan komma ihåg DNS-inställningen. Tiden anges i sekunder.

När du har listat de obligatoriska posterna klickar du på Skapa.

Updated on 21. december 2021
Was this article helpful?

Related Articles