CAA rekordok
MI AZ A CAA REKORD?
A CAA a Certificate Authority Authorization rövidítése amely segítségével meghatározhatja a domain név tulajdonosa, hogy mely tanúsítvány kibocsátók adhatnak ki tanúsítványt az adott domain névre. Mindezek mellett lehetőséget biztosít arra is, hogy CAA rekordban értesítésítési szabályt állítson be, amely segítségével értesülhet arról, ha valaki tanúsítványt igényel olyan hatóságtól amely nem szerepel az engedélyezett tanúsítvány kibocsátók között. Abban az esetben ha nincs megadva a domain névnél CAA rekord akkor bármely tanúsítvány kibocsátó kiállíthat tanúsítványt a domain névhez. Abban az esetben ha a domain név zónafájljában meg van adva CAA rekord akkor csak a CAA rekordban feltüntetett tanúsítvány kibocsátók állíthatnak ki tanúsítványt a domain névhez.
A CAA REKORD LEKÉRDEZÉSE
A CAA rekord lekérdezéséhez használható a https://caatest.co.uk/ oldal, illetve Linux alatt a host parancs.
Példa Linux alapú host lekérdezésre:
host -t CAA az_adott_domain_nev_aminek_le_szeretnenk_kerdezni_a_CAA_rekordjaitA CAA REKORD FORMÁTUMA
Használható elemek
Leírás
Súly
Ha 1 van beállítva akkor a tanúsítvány kibocsátónak meg kell értenie a tag-et, a helyes feldolgozás érdekében
Tag
A CAA rekord típusa amely a DNS bejegyzésben szerepel. A tagek jelentései alább találhatóak.
Érték
A tanúsítvány kibocsátó(k) domain neve(i)
A CAA rekordokban használható tagek jelentései:
issue meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki sima tanúsítványt a domain névre
issuewild meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki wildcard tanúsítványt a domain névre
iodef megadható olyan URL, vagy email cím ahol a tanúsítvány kibocsátó jelentheti a szabályzat megsértését
CAA REKORD FELVÉTELE
... hamarosan ...
Last updated
Was this helpful?