Na fóru certifikační autority Let's Encrypt se objevil dotaz ohledně nevydání certifikátu na základě požadavku na CAA záznam v DNS. Ukázalo se, že pokud autoritativní servery reagují na dotaz návratovým kódem REFUSED, vede to k zamítnutí žádosti o certifikát. V tomto konkrétním případě byl problém v tom, že autoritativní servery vůbec neměly k dispozici zónu pro nadřazenou doménu.
Validace CAA záznamů je pro certifikační autority od září povinná, nicméně zveřejnění CAA záznamu povinné není – návratový kód NOERROR s prázdnou odpovědí je považován za validní. Zkontrolujte si nastavení svého autoritativního serveru, aby vás při příštím obnovení certifikátu autorita nepřekvapila.
ČLÁNKY DO MAILU