Ein CAA-Record (Certification Authority Authorization) ist ein Eintrag in den DNS-Einstellungen Ihrer Domain. Dieser legt fest, welche Zertifizierungsstelle (CA) ein Zertifikat f\u00fcr Ihre Domain ausstellen darf.
\nBei dem CAA-Record handelt es sich um optionale Sicherheitsma\u00dfnahme, die verhindern soll, dass Zertifikate von einer nicht berechtigten Stelle ausgestellt werden. Sprich der CAA-Record legt f\u00fcr Ihre Domain fest, welche CA Zertifikate f\u00fcr Sie ausstellen darf und welche nicht.<\/p>\n
Wenn kein CAA-Record definiert ist, darf erst einmal jede Zertifizierungsstelle weltweit Zertifikate f\u00fcr Ihre Domain ausstellen.<\/p>\n
Ein CAA-Record sieht dabei wie folgt aus.<\/strong><\/p>\n ssl-test.de. 3600 IN CAA 0 issue „digicert.com“<\/p>\n <\/p>\n In dem Beispiel darf nur die Zertifizierungsstelle DigiCert Zertifikate f\u00fcr unsere Domain „ssl-test.de“ ausstellen. Man k\u00f6nnte nun noch einen zweiten oder dritten CAA-Record setzen und somit die Auswahl erweitern.<\/p>\n Alle CA’s die nicht explizit aufgef\u00fchrt werden, d\u00fcrfen dann keine Zertifikate f\u00fcr ssl-test.de ausstellen.<\/p>\n Bei CAA-Records wird zwischen SSL- und S\/MIME-Zertifikaten unterschieden. Sprich man kann f\u00fcr SSL-Zertifikate bestimmte Zertifizierungsstellen ausschlie\u00dfen die aber dann trotzdem noch S\/MIME-Zertifikate f\u00fcr Ihre Domain ausstellen d\u00fcrfen.<\/p>\n Die CAA-Eintr\u00e4ge unterscheiden sich dabei dann lediglich in der Eigenschaft, die man im Record festlegt.<\/p>\n <\/p>\n Beispiel SSL-Einzelzertifikat<\/strong>. In diesem Beispiel darf NUR die Zertifizierungsstelle DigiCert SSL-Zertifikate f\u00fcr unsere Domain „ssl-test.de“ ausstellen.<\/p>\n ssl-test.de. 3600 IN CAA 0 issue „digicert.com“<\/p>\n <\/p>\n Beispiel SSL-Wildcard-Zertifikate.<\/strong> In diesem Beispiel darf NUR die Zertifizierungsstelle DigiCert Wildcard-Zertifikate f\u00fcr unsere Domain „ssl-test.de“ ausstellen. Einzelzertifikate d\u00fcrfen nach wie vor von allen CA’s ausgestellt werden.<\/p>\n ssl-test.de. 3600 IN CAA 0 issuewild „digicert.com“<\/p>\n <\/p>\n Beispiel S\/MIME-Zertifikat.<\/strong> In diesem Beispiel darf NUR die Zertifizierungsstelle DigiCert S\/MIME-Zertifikate f\u00fcr unsere Domain „ssl-test.de“ ausstellen. SSL-Zertifikate egal ob Einzelzertifikate oder Wildcard-Zertifikate, d\u00fcrfen von allen anderen CA’s ebenfalls ausgestellt werden.<\/p>\n ssl-test.de. 3600 IN CAA 0 issuemail „digicert.com“<\/p>\n \u00dcber die folgenden Tests kann man einen CAA-Record testen. Man muss lediglich die Domain des Kunden eintragen und den Test starten.<\/p>\n Anschlie\u00dfend wird ausgegeben, ob ein CAA-Record gesetzt ist und welcher CA der Kunde sein Vetrauen schenkt.<\/p>\n https:\/\/dnsspy.io\/labs\/caa-validator<\/p>\n https:\/\/caatest.co.uk\/<\/p>\n <\/p>\n Auflistung der einzelnen CAA-Records der CA’s:<\/p>\n achfolgend eine Auflistung der Zertifizierungsstellen in unserem Portfolio und wie diese in CAA-Records angesprochen werden k\u00f6nnen.<\/p>\n <\/p>\n DigiCert, Thawte & GeoTrust<\/strong><\/p>\n „digicert.com“<\/p>\n <\/p>\n Sectigo:<\/strong><\/p>\n „sectigo.com“<\/p>\n <\/p>\n GlobalSign & AlphaSSL:<\/strong><\/p>\n „globalsign.com“<\/p>\n <\/p>\n Certum:<\/strong><\/p>\n „certum.pl“<\/p>\n <\/p>\n SwissSign:<\/strong><\/p>\n „swisssign.com“<\/p>\n <\/p>\n D-Trust:<\/strong><\/p>\n „d-trust.net“<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Was ist ein CAA-Record? Ein CAA-Record (Certification Authority Authorization) ist ein Eintrag in den DNS-Einstellungen Ihrer Domain. Dieser legt fest, welche Zertifizierungsstelle (CA) ein Zertifikat f\u00fcr Ihre Domain ausstellen darf. Bei dem CAA-Record handelt es sich um optionale Sicherheitsma\u00dfnahme, die verhindern soll, dass Zertifikate von einer nicht berechtigten Stelle ausgestellt werden. Sprich der CAA-Record legt…<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[525,521],"tags":[],"class_list":["post-3898","post","type-post","status-publish","format-standard","hentry","category-allgemeine-informationen-ssl-zertifikate","category-bestellung-2"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/3898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=3898"}],"version-history":[{"count":1,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/3898\/revisions"}],"predecessor-version":[{"id":3901,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/3898\/revisions\/3901"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=3898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=3898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=3898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}CAA-Records f\u00fcr SSL & S\/MIME:<\/h2>\n
Wie kann man einen CAA-Record testen?<\/h2>\n