DNS-CAA-Ressourcen-Eintragsprüfung

Seit dem 8. September 2017 sind Zertifizierungsstellen (Certificate Authorities, CAs) gehalten, die DNS-CAA-Ressourceneinträge (Resource Records, RR) zu prüfen, zu verarbeiten und zu beachten, bevor dem Antragsteller ein Zertifikat ausgestellt werden kann.

Hinweis: Ein CAA-Ressourceneintrag ist für DigiCert zur Ausstellung von Zertifikaten für Ihre Domänen NICHT ERFORDERLICH. Die in Bezug auf diese Datensätze bereitgestellten Informationen sind nur dann wichtig, falls Sie CAA-Ressourceneinträge für Ihre Domänen bereits haben oder CAA-Ressourceneinträge für Ihre Domänen hinzufügen möchten.

Vor der Ausstellung eines Zertifikats, überprüft die Zertifizierungsstelle die CAA-RRs, um festzustellen, ob sie ein Zertifikat für eine Domäne ausstellen darf. Eine Zertifizierungsstelle darf ein Zertifikat für eine Domäne ausstellen, wenn eine der folgenden Bedingungen erfüllt ist:

  • Es gibt keinen Eintrag für diese Domäne.
  • Es gibt einen Eintrag für die Domäne, der die Zertifizierungsstelle ermächtigt, diesen Zertifikatstyp für die Domäne auszustellen.

Falls Sie für Ihre Domäne(n) DNS-CAA RRs haben oder planen, welche zu erstellen, ist es wichtig, sicherzustellen, dass Ihre Einträge präzise und auf dem neuesten Stand sind. DigiCert empfiehlt, Ihre bestehenden DNS-CAA-RRs für Ihre Domäne(n) zu überprüfen, um sicherzustellen, dass Sie über die erforderlichen Einträge für jede zur Ausstellung von Zertifikaten für jede Domäne berechtigte Zertifizierungsstelle verfügen. Wir empfehlen auch, dass diejenigen, die neue DNS-CAA-RRs erstellen, wissen sollten, wie der Prozess funktioniert, damit sie nicht versehentlich eine CA daran hindern, ein dringend benötigtes Zertifikat auszustellen.

Weitere Informationen finden Sie unter DNS-CAA-Ressourceneintragsprüfung (https://www.digicert.com/dns-caa-rr-check.htm).