/
SSL Zertifikat kann aufgrund einer CAA-Restriktion nicht ausgestellt werden
SSL Zertifikat kann aufgrund einer CAA-Restriktion nicht ausgestellt werden
- Christian Gick
Owned by Christian Gick, created
Problem
CAA ist ein Sicherheitsstandard, mit dem festgelegt wird, welche Zertifizierungsstellen (CAs) Zertifikate für eine Domain ausstellen dürfen. Die Freischaltung erfolgt per Eintrag in der DNS-Zone der Domain, die Eintragung kann nur der Administrator der Domain vornehmen.
Lösung
Um bei höherer Sicherheit durch CAA trotzdem mit den gängigen Zertifizierungsstellen kompatibel zu sein empfehlen wir folgende Einträge an Domains, für die SSL-Zertifikate durch uns ausgestellt werden sollen:
letsencrypt.org
sectigo.com
trust-provider.com
usertrust.com
Google stellt das ToolDig (DNS lookup) zur Verfügung um im Browser die die CAA-Einträge einer Domain zu überprüfen. Unser SSL-Provider stellt außerdem detaillierte Anleitungen zur Verfügung.