À compter du 8 septembre 2017, les autorités de certification (CA) ont pour obligation de vérifier, traiter et respecter les enregistrements de ressources (resource records, ou RR) d’autorisation d'autorité de certification (certification authority authorization ou CAA) DNS du domaine avant de pouvoir émettre le certificat commandé par le demandeur.
Remarque : Les enregistrements de ressources CAA ne sont PAS OBLIGATOIRES pour permettre à DigiCert de vous livrer les certificats pour vos domaines. Les informations fournies concernant ces enregistrements ne sont importantes que si vous avez déjà paramétré des enregistrements de ressources CAA pour l’un de vos domaines ou si vous souhaitez ajouter de tels enregistrements à vos domaines.
Avant l’émission du certificat, l’AC vérifie les RR de CAA pour vérifier si elle peut émettre un certificat pour le domaine. Les AC peuvent émettre des certificats pour un domaine si l’une des conditions suivantes est remplie :
Si vous avez créé ou prévoyez de créer des RR CAA pour vos domaines, il est important de vérifier que vos enregistrements sont à jour et corrects. Chez DigiCert, nous recommandons de vérifier les RR CAA DNS de vos domaines pour vérifier que les enregistrements nécessaires à l’émission de certificats par chaque AC autorisée sont bien présents sur chaque domaine. Nous recommandons également aux organisations créant de nouveaux RR CAA de comprendre parfaitement le fonctionnement de ce processus afin de ne pas bloquer involontairement l’émission de certificat par une AC
Pour plus d'informations, rendez-vous sur la page Examen des enregistrements de ressources CAA DNS (https://www.digicert.com/dns-caa-rr-check.htm).
DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.
©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.