Jak nastavit CAA záznam a k čemu slouží?
(Aktualizace: 2024-03-01 12:16:20)CAA obecně
CAA je typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit.
Správný formát CAA záznamu
Doména Typ Hodnota Prio TTL
nazev_domeny CAA issue "povolena cert. autorita" 0 1800
Vzory:
1) Non-wildcard i wildcard certy od Symantecu:
domena.cz CAA issue "symantec.com" 0 1800
2) Jen non-wildcard certy od Symantecu:
domena.cz CAA issue "symantec.com" 0 1800
domena.cz CAA issuewild ";" 0 1800
3) Jen wildcard certy od Symantecu:
domena.cz CAA issue ";" 0 1800
domena.cz CAA issuewild "symantec.com" 0 1800
Přesný tvar záznamu je možné generovat i na např. Generování CAA záznamu.
Tuto přesnou syntax je nutné vložit do DNS zony v Informaci o doméně, jinak nebudou změny propagovány. Doména musí ale používat name servery gransy.com. Po nastavení je jako i u jiných změn v DNS nutné vyčkat několik hodin než se změna projeví (zpropaguje) napříč internetem.
Wildcard certifikát je SSL certifikát, který zabezpečuje všechny subdomény na hlavní doméně. Zabezpečuje tak naráz např. www.domena.cz, mail.domena.cz a cokoliv.domena.cz (takový certifikát je vystavený pro *.domena.cz).
Společnost GRANSY spravuje domén . Statistika domén >>