1. Mis on CAA ja miks

CAA kirje (Certification Authority Authorization) on täiendav DNS’is kirjeldatud turbemehhanism domeenidele, kus domeeniomanik saab lubada kindlatel sertifikaadipakkujal väljastada sertifikaate domeeninimele (rohkem infot ka lehel: DNS Certification Authority Authorization ).
Kuna antud süsteem on osaliselt veel nö. “lapsekingades” endiselt, ei ole see laialdaselt kasutusel. Meie serveritel on võimalik lissada CAA kirjed kuid ei ole kohustuslikud! Comodo (Sectigo) AutoSSL sertifikaadid genereerivad meie DNS teenust kasutavatel klientidel osadel juhtudel need kirjed ise, kuid enamuse ajast toimub siiski sertifikaadi väljastamine ilma antud kirjete olemasoluta või autoriseeritakse ajutiste automaatsete dcv kirjetega.
NB! Kui Teie domeeni DNS teenusepakkuja on keegi muu, tuleks vastava soovi korral pöörduda nende poole!

2. Näited ja lisainfot

Näited:
– Kui soovite kindlasti CAA aktiveerida oma domeenil, tuleks kontrollida, et lubatud oleks Sectigo sertifikaadid (vastasel juhul AutoSSL sertifikaate ei väljasta!)
Sel juhul peaks olema DNS’is kirje kujul:

(Kus siis TEIEDOMEENINIMI.TLD tuleks asendada oma domeeninimega!)
sectigo.com väljastab sertifikaate Comodo AutoSSL’ile!
– Kui soovite, et Teid teavitataks sertifikaatide väärkasutuse kohta Teie domeenile ja/või tulevate sertifikaadipäringute korral, võite lisada ka DNS kirje, kus määratakse ära vastav kontaktmail:

– Kui soovite aga, et mitte keegi ei väljastaks Teie domeenile SSL sertifikaate (ehk ei soovi kasutada ka SSL’i domeeniga), piisab ka lisamiseks kirjest:

Lisainfot:
Lisainfot on võimalik leida lehtedelt:
1. CAA Record Helper
2. CAA Record Check by dnsspy
3. Wikipedia: DNS Certification Authority Authorization
4. Comodo (Sectigo) KB
5. IETF RFC-6844 – DNS Certification Authority Authorization (CAA) Resource Record