Outils DNS: Enregistrement CAA

Étape 1:

Un enregistrement CAA informe une CA (autorité de certification) si elle est autorisée à émettre un certificat pour un hôte ou non. L'enregistrement CAA est optionnel, c'est-à-dire que s'il n'est pas défini, toute CA peut émettre un certificat. Si un enregistrement CAA est défini, il doit être respecté. Plusieurs enregistrements CAA peuvent également être définis.

Étape 2:

Connectez-vous à KAS (gestion technique) et cliquez sur Outils -> Paramètres DNS.

Modifiez le domaine pour lequel vous souhaitez effectuer des changements DNS, puis cliquez sur créer une nouvelle entrée DNS.

Étape 3:

Sous TYP, sélectionnez CAA et dans le champ DATA, entrez l'entrée souhaitée.

Voici un exemple avec les entrées de 2 autorités de certification :

Let's Encrypt : 0 issue "letsencrypt.org"

Sectigo : 0 issue "sectigo.com"

Ensuite, cliquez sur le bouton enregistrer pour valider l'entrée.

Étape 4:

Dans le tableau, l'entrée est maintenant affichée.

Important : Après la modification, cela peut prendre environ 3 à 4 heures avant qu'elle ne soit active.

Étape 5:

Si vous souhaitez que l'enregistrement CAA du domaine s'applique également à un sous-domaine comme www., veuillez créer un CNAME du sous-domaine vers le domaine.