\uD83E\uDD14 Problem
CAA ist ein Sicherheitsstandard, mit dem festgelegt wird, welche Zertifizierungsstellen (CAs) Zertifikate für eine Domain ausstellen dürfen. Die Freischaltung erfolgt per Eintrag in der DNS-Zone der Domain, die Eintragung kann nur der Administrator der Domain vornehmen.
\uD83C\uDF31 Lösung
Um bei höherer Sicherheit durch CAA trotzdem mit den gängigen Zertifizierungsstellen kompatibel zu sein empfehlen wir folgende Einträge an Domains, für die SSL-Zertifikate durch uns ausgestellt werden sollen:
letsencrypt.org sectigo.com trust-provider.com usertrust.com
Google stellt das Toolhttps://toolbox.googleapps.com/apps/dig/#CAA/ zur Verfügung um im Browser die die CAA-Einträge einer Domain zu überprüfen. Unser SSL-Provider stellt außerdem detaillierte Anleitungen zur Verfügung.