netcup DNS-Server um CAA-Records erweitert

07.12.2017, Kategorie: News

Unsere DNS-Server unterstützen ab sofort auch CAA-Records. Ein CAA-Record legt fest, welche Zertifizierungsstelle (CA) für die DNS-Zone ein SSL-Zertifikat ausstellen darf. Damit stellen Sie sicher, dass keine andere Zertifizierungsstelle ein Zertifikat für Ihre Domain (Zone) ausstellt. Seit September 2017 müssen alle Zertifizierungsstellen die CAA-Records berücksichtigen. Ist kein CAA-Record gesetzt, darf jede Zertifizierungsstelle ein Zertifikat für die Zone ausstellen, sofern die Zertifizierung dafür erfolgreich war.

Die Verwaltung der DNS-Records Ihrer Domains (Zonen) können Sie über das CCP vornehmen. Sie können dabei auch mehrere Zertifizierungsstellen für eine Domain hinterlegen, bestimmen ob die Zertifizierungsstelle auch für Subdomains Zertifikate ausstellen darf und vieles mehr. Die Records müssen nach folgendem Schema aufgebaut sein:

@ [CAA] 0 issue "namederca.tld"

Für Wildcards ist der Eintrag wie folgt vorzunehmen:

@ [CAA] 0 issuewild "namederca.tld"

Mit diesem Feature wollen wir einen weiteren Beitrag zum wichtigen Thema Internetsicherheit leisten. Für Domains die in unserer Webhosting-Cloud oder auf managed Servern von unseren Kunden genutzt werden, bieten wir schon seit mehreren Jahren erfolgreich kostenlose SSL-Zertifikate von Let’s Encrypt an. Deren Ausstellung erfolgt komplett automatisiert.