EN
CAA Record Nedir?
Certification Authority Authorization (CAA), DNS üzerinden hangi sertifika otoritelerinin (CA) alan adınız için SSL sertifikası düzenleyebileceğini kontrol eden bir kayıt türüdür.
Sorun
CAA kaydınız yalnızca belirli CA'lara izin veriyorsa, farklı bir CA'dan sertifika almaya çalıştığınızda hata alırsınız.
CAA Kaydı Oluşturma
# Sectigo'ya izin ver
ornek.com. IN CAA 0 issue "sectigo.com"
# DigiCert'e izin ver
ornek.com. IN CAA 0 issue "digicert.com"
# Wildcard için de ayrıca belirtin
ornek.com. IN CAA 0 issuewild "sectigo.com"
# İhlal bildirim e-postası
ornek.com. IN CAA 0 iodef "mailto:ssl@ornek.com"Yaygın CA Değerleri
- Sectigo:
sectigo.comveyacomodo.com - DigiCert:
digicert.com - GeoTrust, Thawte, RapidSSL:
digicert.com - GlobalSign:
globalsign.com - GoGetSSL:
sectigo.com
CAA Kaydını Kaldırma
CAA kaydı yoksa, tüm CA'lar sertifika düzenleyebilir. DNS'ten CAA kaydını silmeniz yeterlidir.