En CAA-pekare (Certification Authority Authorization) används för att identifiera en certifieringsmyndighet (CA) som kan utfärda SSL-certifikat för en viss domän. CAA-pekare kan ställa in regler för en hel domän eller för specifika subdomäner.
Syftet med CAA-pekaren är att låta domänägarna förklara vilka certifikatutfärdare som kan utfärda ett certifikat för en domän. En certifieringsmyndighet (CA) är en enhet som har rätt att utfärda digitala SSL-certifikat.
Dessa värden ges också möjlighet att meddelas om någon begär ett certifikat från en obehörig certifieringsmyndighet. Om ingen CAA-post skapas kan vilket CA som helst utfärda ett SSL-certifikat för domänen. Om en CAA-post skapas kan certifikatet endast utfärdas av den certifieringsmyndighet som anges i den DNS-posten.
Hur är en CAA-pekare uppbyggd?
CAA-pekaren består av följande delar:
- För domän– om du låter detta fältet vara tomt så avser förändringen rotdomänen. Om du anger en subdomän i fältet så avser det enbart den specifika subdomänen.
- CA-identifierare – Identifieraren för den certifieringsmyndighet som har rätt att utfärda certifikat för din domän. Det kan ha formen av namnet på certifieringsmyndigheten (t.ex. letsencrypt.org) eller i form av en e-post- eller webbadress.
- Flaggor – Denna parameter definierar hur kritisk posten är. Antalet bestäms alltid av certifieringsmyndigheten.
- Tag – definierar egenskaperna för CAA-posten.
- TTL – Värdet anger hur länge internetleverantörer kan komma ihåg DNS-inställningen. Tiden anges i sekunder.
När du har listat de obligatoriska posterna klickar du på Skapa.
