CAA-Record

Ett CAA-record (Certification Authority Authorization) används för att specificera vilka certifikatmyndigheter (CA) som får utfärda certifikat för en domän.

CAA-poster tillåter domänägare att deklarera vilka certifikatmyndigheter som får utfärda ett certifikat för en domän. De ger också ett sätt att få notifieringar om någon begär ett certifikat från en obehörig certifikatmyndighet. Om det inte finns någon CAA-post får vilken CA som helst utfärda ett certifikat för domänen. Om det finns en CAA-post får endast de CA som anges i posten / posterna utfärda certifikat för det värdnamnet.

CAA-poster kan ställa in policy för hela domänen eller för specifika värdnamn. CAA-poster ärvs också av underdomäner. Till exempel gäller en CAA-post som är inställd på exempel.se för alla underdomäner, som subdomän.exempel.se (såvida de inte åsidosätts). CAA-poster kan styra utfärdandet av certifikat med ett namn, wildcard-certifikat eller båda.

Exempel på CAA-record:

webb.se. IN CAA 0 issue "sectigo.com"