CAA kan alleen een 'issue'-waarde hebben, niet een issuewild of iodef
Ik denk dat ik juiste CAA-records probeer toe te voegen, maar de DNS-configurator blijft een rode balk om mijn configuraties heen doen.
Het lijkt dat alleen een CAA-waarde toegestaan wordt in de lijn van 0 issue "voorbeeld.org"
.
Maar ik wil ook instellen dat ik geen wildcards toesta (0 issuewild ";"
) en waarheen gemaild moet worden als er fouten zijn (0 iodef "mailto:...."
)
CAA is een extra maatregel om te voorkomen dat een SSL-certificaat wordt uitgegeven door een partij die dat niet zou mogen: https://sslmate.com/caa/about
Goedemorgen,
Allereerst bedankt voor je post in ons klantenforum.
Excuses voor mijn ietwat late antwoord. Ik had je vraag gezien en bij ons dev team gelegd.
Zij hebben het probleem nu opgelost.
Kan je het uittesten en laten weten of het naar wens werkt?
Kleine aanvulling:
Dit zou nu allemaal moeten werken:
0 issue ";" # Deny all CAs
0 issue "ca1.example.com; ca2.example.com" # Allow multiple CAs
0 issuewild "" # Deny all wildcard certs
0 iodef "mailto:security@example.com" # Email reporting
0 iodef "https://reports.example.com; mailto:caa@example.com" # Multiple reporting endpoints