Domäne sperren
Verwenden Sie die Domänensperre von CertCentral, um einzuschränken, welche der CertCentral-Konten Ihres Unternehmens Zertifikate für Ihre Domänen ausstellen können.
Bevor Sie beginnen
Um eine Domäne zu sperren, benötigen Sie einen CAA-Ressourceneintrag (Certification Authority Authorization) für Ihre Domäne. Wenn Sie mit CAA-Ressourceneinträgen nicht vertraut sind, wenden Sie sich an Ihren Registrar, um zu erfahren, wie Sie einen CAA-Ressourceneintrag erstellen und aktualisieren.
Aktivieren Sie die Domänensperre für Ihr Konto
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Einstellungen > Voreinstellungen.
Erweitern Sie auf der Seite Voreinstellungen die erweiterten Einstellungen.
Aktivieren Sie im Bereich Domäne sperren die Option Domäne sperren für dieses Konto aktivieren.
Klicken Sie unten auf der Seite auf Einstellungen speichern.
Sie können nun Domänen sperren, so dass nur Benutzer Ihres Kontos Zertifikate für sie erhalten können.
Sperren einer Domäne
Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.
Wählen Sie auf der Seite Domänen die Domäne aus, die Sie sperren möchten.
Scrollen Sie auf der Seite nach unten zum Abschnitt „Domäne sperren“. Wählen Sie den Schalter, um sie von Deaktiviert auf Ausstehend zu stellen.
Kopieren Sie das einmalige Bestätigungs-Token.
Zugriff auf den CAA-Ressourceneintrag Ihres Registrars
Fügen Sie im CAA-Ressourcendatensatz Ihrer Domäne das eindeutige Verifizierungs-Token in den Datensatz ein und speichern Sie den aktualisierten Datensatz.
Beispiel für den Platz des Tokens im CAA-Ressourcendatensatz:
Value: digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86
„digicert.com“ ist der Wert für die CA, die Sie für die Ausstellung Ihrer Zertifikate autorisieren.
fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86“ ist das von DigiCert generierte zufällige Token, das Sie von Ihrem CertCentral Konto erhalten haben.
Dem Zufallswert muss „account=“ vorangestellt werden.
Sobald der CAA-Ressourceneintrag fertig ist, gehen Sie in CertCentral auf die Detailseite der Domäne und wählen Sie CAA prüfen. Der Schalter schaltet auf Aktiviert, wenn die Sperre erfolgreich war.
Wie geht es weiter?
Sie haben die Domäne gesperrt. Nur Benutzer Ihres Kontos können Zertifikate für diese Domäne erhalten. Wenn Sie möchten, dass ein anderes Konto Zertifikate für diese Domäne in Auftrag gibt, fügen Sie dessen eindeutiges Verifizierungs-Token zum CAA-Ressourceneintrag hinzu.
Anmerkung
Wenn die Validierung der Domäne abläuft, wird die Domäne von gesperrt auf ausstehend gesetzt. Um die Domäne wieder zu sperren, validieren Sie die Domäne erneut.