CAA запись suport на каком сервере

Question

CAA запись suport на каком сервере

С 8 сентября 2017 года обязательно иметь запись CAA для SSL-сертификата с форума CA/Browsers на DNS-сервере.

На моем сервере Linux я обновляю Bind до 9.8, и теперь он поддерживает запись CAA, и, насколько я знаю, его работа связана с Bind 9.6. Мой вопрос касается DNS-сервера Microsoft. У меня Win 2003 и DNS-сервер v 5.2.3, и я попытался добавить эту запись вручную в C:\WINDOWS\system32\dns\domainzone.dns, но безуспешно, поскольку я знаю, что Microsoft является частью форума CA / B, но я сделал это не найдено никаких новостей от Microsoft, чтобы указать о версии сервера DNS для этой записи. Должен ли я перейти к победе 2012/2016 или просто обновить DNS-сервер?

0

ssl dns record caa

Источник

user3827054 10 сен '17 в 11:34

1 ответ

Другие вопросы по тегам ssl dns record caa

user3081018 10 сен '17 в 11:56 2017-09-10 11:56 · Answer 1 · 2017-09-10 11:56

С 8 сентября 2017 года обязательно иметь запись CAA для SSL-сертификата с форума CA/Browsers на DNS-сервере.

Вы не обязаны иметь запись CAA в качестве владельца домена. Для ЦС требуется только проверить, существует ли запись CAA для домена и разрешено ли им выдавать сертификат на основе этой записи.

Это означает, что если для домена нет записи CAA, каждому общедоступному CA разрешается выдавать для него сертификат. И это не означает, что вы не можете получить сертификат, если у вас нет записи CAA.