CAA oznacza typ rekordu DNS. W strefie DNS Twojej domeny określa, który urząd certyfikacji może wystawić dla niej certyfikat. Służy do zapobiegania wystawianiu fałszywego zaświadczenia przez inny organ niż ten, który wybrałeś. Jednak to narzędzie często uniemożliwia naszym klientom wystawienie certyfikatu SSL, dlatego pokażemy Ci, jak sobie z taką sytuacją poradzić.
Dlaczego używany jest rekord CAA
Jeśli „niekwalifikowany” urząd certyfikacji otrzyma zamówienie na certyfikat dla Twojej domeny, powinien najpierw autoryzować je u właściciela domeny w ramach CAA. Zdecydowanie nie powinien automatycznie wystawiać certyfikatu. Wszystkie urzędy certyfikacji na świecie muszą teraz przestrzegać rekordu CAA, dlatego właściciel domeny ma potężne narzędzie do jego ochrony. Jednak zapis CAA często uniemożliwia naszym klientom wystawienie certyfikatu SSL i nawet o tym nie wiedzą. Dlatego pokażemy Ci, jak sobie z tym poradzić.
Co zrobić, jeśli certyfikat nie może zostać wydany
Jeśli domena, a nawet firma w certyfikacie jest zweryfikowana, to w większości przypadków jedyną przeszkodą uniemożliwiającą wystawienie certyfikatów jest rekord CAA w DNS. Możesz łatwo sprawdzić status weryfikacji certyfikatu w administracji klienta, ale zapis CAA jest wyłącznie Twoją odpowiedzialnością. Musisz sprawdzić rekordy DNS uwierzytelnionej domeny; jednak edycji może dokonać tylko osoba mająca dostęp do rekordów DNS domeny.
Sprawdź rekordy CAA w DNS
Otwórz dowolne narzędzie do sprawdzania DNS – takie jak Google Dig. Sprawdź rekordy CAA ze zweryfikowaną domeną – w przypadku Google Dig wprowadź nazwę w polu Nazwa i kliknij typ CAA.
Wynik zobaczysz od razu – albo dla domeny ustawiony jest rekord CAA i zobaczysz go w okienku wraz z jego ważnością (TTL), albo odpowiedź będzie brzmiała „Rekord nie został znaleziony!” (czyli nie ma CAA rekord i dlatego nie może zablokować wydania).
Oto przykład kolizji – dla domeny poniżej wymieniony jest tylko jeden zagraniczny urząd certyfikacji, co oznacza, że DigiCert nie może wystawić certyfikatu dla tej domeny.
Edytuj lub usuń rekord CAA
Jeśli w domenie w DNS występuje konflikt rekordów CAA, konieczna jest modyfikacja strefy DNS domeny. Robisz to u rejestratora lub administratora Twojej domeny, my nie mamy dostępu do DNS.
W przypadku kolizji masz dwie możliwości – albo dodać wpis CAA albo usunąć wpis kolizji.
Po zmodyfikowaniu tego, certyfikat zostanie wystawiony automatycznie bez problemu, ponieważ zmiana zazwyczaj zacznie obowiązywać w ciągu godziny.
Jeśli szukasz szybkiego, bezpiecznego hostingu dla swojej strony lub sklepu internetowego, zapraszamy do zapoznania się z naszą ofertą – HOSTING LUBLIN