Controllo dei record risorsa DNS CAA

A partire dall’8 settembre 2017, le Autorità di certificazione (CA) devono controllare, elaborare e rispettare i record risorsa (RR) di autorizzazione autorità di certificazione (CAA) del DNS del dominio prima di poter emettere un certificato al richiedente.

Nota: Un record risorsa CAA NON è NECESSARIO per DigiCert per emettere i certificati per i tuoi domini. Le informazioni fornite relative a questi record sono importanti solo se hai già una configurazione di record risorsa CAA per un tuo dominio qualsiasi o se vuoi aggiungere dei record risorsa CAA per i tuoi domini.

Prima di emettere un certificato, una CA controlla gli RR CAA per stabilire se è possibile emettere un certificato per un dominio. Una CA può emettere un certificato per un dominio se si soddisfa una delle seguenti condizioni:

  • Non esistono record per il dominio
  • C’è un record per il dominio che autorizza la CA ad emettere quel tipo di certificato per il dominio

Se hai o hai in programma di creare gli RR CAA DNS per i tuoi domini, è importante verificare che i tuoi record siano aggiornati e accurati. In DigiCert, raccomandiamo di controllare gli RR CAA DNS esistenti per il tuo dominio per verificare che hai i record necessari per ciascuna CA autorizzata ad emettere certificati per ciascun dominio. Inoltre, raccomandiamo che le persone che creano i nuovi RR CAA DNS capiscano come funziona il processo, quindi non impedisci accidentalmente ad una CA di emettere un certificato che serve il prima possibile.

Per ulteriori informazioni, visita Controllo del record risorsa CAA DNS (https://www.digicert.com/dns-caa-rr-check.htm).