Hlavní navigace

CAA záznamy jsou od září povinně kontrolovány autoritami

Filip Jirsák

Na fóru certifikační autority Let's Encrypt se objevil dotaz ohledně nevydání certifikátu na základě požadavku na CAA záznam v DNS. Ukázalo se, že pokud autoritativní servery reagují na dotaz návratovým kódem REFUSED, vede to k zamítnutí žádosti o certifikát. V tomto konkrétním případě byl problém v tom, že autoritativní servery vůbec neměly k dispozici zónu pro nadřazenou doménu.

Validace CAA záznamů je pro certifikační autority od září povinná, nicméně zveřejnění CAA záznamu povinné není – návratový kód NOERROR s prázdnou odpovědí je považován za validní. Zkontrolujte si nastavení svého autoritativního serveru, aby vás při příštím obnovení certifikátu autorita nepřekvapila.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?