CAA-Records

Ab sofort können Sie in der DNS-Verwaltung im KIS auch CAA-Records anlegen und verwalten. Dieses Feature steht mit dem neusten Update des KIS (ProviderProgramm) zur Verfügung.

CAA steht dabei für Certification Authority Authorization.

CAA-Einträge im DNS geben dem Besitzer einer Domain die Möglichkeit , gewissen CAs (Zertifizierungsstellen) dazu zu berechtigen ein SSL-Zertifikat für die betroffene Domain auszustellen.

Folgende Werte sind derzeit zulässig (gefogt vom eigentlichen Wert)

  • issue
    Diese Eigenschaft erlaubt einer CA, welche im value-Feld definiert wird, das Ausstellen eines Zertifikates für die betroffene Domain
  • issuewild
    Diese Eigenschaft funktioniert wie issue, jedoch nur für Wildcard-Zertifikate. Für diese hat die Eintragung Vorrang vor der unter issue
  • iodef
    Diese Eigenschaft erlaubt es dem Domaininhaber optional eine Kontaktmöglichkeit für die Zertifizierungsstelle zur Verfügung zu stellen. Nicht alle Zertifizierungsstellen unterstützen diese Eigenschaft

Weitere Informationen zum DNS-CAA-Record finden Sie auch auf Wikipedia unter https://de.wikipedia.org/wiki/DNS_Certification_Authority_Authorization

Stand: 12.12.2020