SSL Zertifikat kann aufgrund einer CAA-Restriktion nicht ausgestellt werden

 Problem

CAA ist ein Sicherheitsstandard, mit dem festgelegt wird, welche Zertifizierungsstellen (CAs) Zertifikate für eine Domain ausstellen dürfen. Die Freischaltung erfolgt per Eintrag in der DNS-Zone der Domain, die Eintragung kann nur der Administrator der Domain vornehmen.

 Lösung

Um bei höherer Sicherheit durch CAA trotzdem mit den gängigen Zertifizierungsstellen kompatibel zu sein empfehlen wir folgende Einträge an Domains, für die SSL-Zertifikate durch uns ausgestellt werden sollen:

1 2 3 4 letsencrypt.org sectigo.com trust-provider.com usertrust.com

 

Google stellt das Toolhttps://toolbox.googleapps.com/apps/dig/#CAA/ zur Verfügung um im Browser die die CAA-Einträge einer Domain zu überprüfen. Unser SSL-Provider stellt außerdem detaillierte Anleitungen zur Verfügung.

 Verwandte Artikel