Waar hoge kwaliteit en lage prijzen samenkomen
globe
Domeinnaam feedback

Domeinnaam feedback

CAA kan alleen een 'issue'-waarde hebben, niet een issuewild of iodef

Domeinnaam feedback
Delegating SIL
28-11-2024 00:38
CAA kan alleen een 'issue'-waarde hebben, niet een issuewild of iodef

Ik denk dat ik juiste CAA-records probeer toe te voegen, maar de DNS-configurator blijft een rode balk om mijn configuraties heen doen.

Het lijkt dat alleen een CAA-waarde toegestaan wordt in de lijn van 0 issue "voorbeeld.org". Maar ik wil ook instellen dat ik geen wildcards toesta (0 issuewild ";") en waarheen gemaild moet worden als er fouten zijn (0 iodef "mailto:....")

CAA is een extra maatregel om te voorkomen dat een SSL-certificaat wordt uitgegeven door een partij die dat niet zou mogen: https://sslmate.com/caa/about

Site.nl
30-11-2024 10:18

Goedemorgen,

Allereerst bedankt voor je post in ons klantenforum.

Excuses voor mijn ietwat late antwoord. Ik had je vraag gezien en bij ons dev team gelegd.

Zij hebben het probleem nu opgelost.

Kan je het uittesten en laten weten of het naar wens werkt?

Site.nl
30-11-2024 10:22

Kleine aanvulling:

Dit zou nu allemaal moeten werken:

0 issue ";" # Deny all CAs 0 issue "ca1.example.com; ca2.example.com" # Allow multiple CAs 0 issuewild "" # Deny all wildcard certs 0 iodef "mailto:security@example.com" # Email reporting 0 iodef "https://reports.example.com; mailto:caa@example.com" # Multiple reporting endpoints

Delegating SIL
30-11-2024 16:07
Dank! Ik kan het helaas niet zelf meer testen want heb een andere DNS-server ingesteld.