À compter du 8 septembre 2017, les autorités de certification (CA) ont pour obligation de vérifier, traiter et respecter les enregistrements de ressources (resource records, ou RR) d’autorisation d'autorité de certification (certification authority authorization ou CAA) DNS du domaine avant de pouvoir émettre le certificat commandé par le demandeur.
Remarque : Les enregistrements de ressources CAA ne sont PAS OBLIGATOIRES pour permettre à DigiCert de vous livrer les certificats pour vos domaines. Les informations fournies concernant ces enregistrements ne sont importantes que si vous avez déjà paramétré des enregistrements de ressources CAA pour l’un de vos domaines ou si vous souhaitez ajouter de tels enregistrements à vos domaines.
Avant l’émission du certificat, l’AC vérifie les RR de CAA pour vérifier si elle peut émettre un certificat pour le domaine. Les AC peuvent émettre des certificats pour un domaine si l’une des conditions suivantes est remplie :
Si vous avez créé ou prévoyez de créer des RR CAA pour vos domaines, il est important de vérifier que vos enregistrements sont à jour et corrects. Chez DigiCert, nous recommandons de vérifier les RR CAA DNS de vos domaines pour vérifier que les enregistrements nécessaires à l’émission de certificats par chaque AC autorisée sont bien présents sur chaque domaine. Nous recommandons également aux organisations créant de nouveaux RR CAA de comprendre parfaitement le fonctionnement de ce processus afin de ne pas bloquer involontairement l’émission de certificat par une AC
Pour plus d'informations, rendez-vous sur la page Examen des enregistrements de ressources CAA DNS (https://www.digicert.com/dns-caa-rr-check.htm).
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.