Ein CAA-Record (Certification Authority Authorization) ist ein DNS-Eintrag, der bestimmt, welche Zertifizierungsstellen (CAs) berechtigt sind, SSL-Zertifikate für Deine Domain auszustellen. Mit der Konfiguration von CAA-Records kannst Du die Sicherheit Deiner Domain erhöhen und verhindern, dass unerwünschte oder betrügerische Zertifikate ausgestellt werden.
Um CAA-Records hinzuzufügen, musst Du Dich bei Deinem DNS-Provider anmelden. Falls Deine Domain bei uns verwaltet wird, kannst Du die DNS-Zonenkonfiguration direkt in Deinem Kundenbereich bearbeiten. Füge dann die entsprechenden CAA-Records hinzu, um die autorisierten Zertifizierungsstellen für Deine Domain festzulegen. Hier sind die spezifischen Einträge für verschiedene Zertifizierungsstellen:
GoGetSSL / Sectigo
0 issue "sectigo.com"
RapidSSL
0 issue "rapidssl.com"
GeoTrust
0 issue "geotrust.com"
Thawte
0 issue "thawte.com"
DigiCert
0 issue "digicert.com"
Let's Encrypt
0 issue "letsencrypt.org"
Weitere Optionen und Tags
issuewild: Erlaubt der angegebenen CA die Ausstellung von Wildcard-Zertifikaten. Hier ein Beispiel anhand von Let's Encrypt:
0 issuewild "letsencrypt.org"
iodef: Gibt eine E-Mail-Adresse an, an die Fehlermeldungen bezüglich der CAA-Policy gesendet werden sollen:
0 iodef "mailto:admin@example.com"
