Для тих, хто не спить!
Знижка -15%
Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

3.1.5.7. CAA

CAA (Certification Authority Authorization) - запис, яка визначає, яким центрам сертифікації дозволено випускати SSL-сертифікати для певного домену або піддомену.

Важливі моменти:

  • Значення записи для домену або субдомену успадковується на все його субдомени, якщо явно не задано інше.
  • Для визначення декількох центрів сертифікації для одного домену або субдомену потрібно додавати кілька CAA-записів.
  • Відсутність CAA-записи розцінюється центрами сертифікації як дозвіл на випуск сертифіката.
  • Повна специфікація CAA-записи доступна в RFC 6844.

Запис додається в налаштуваннях домену та її дані складаються з трьох параметрів, розділених пробілами:

flag tag value

Параметри:

  • flag - 8-бітове число, старший біт якого визначає, наскільки критично центр сертифікації відноситься до запису. Можливі значення:
    • 0 - якщо центр сертифікації не підтримує параметр tag або не може його розпізнати, йому дозволено випускати сертифікат на свій розсуд.
    • 128 - якщо центр сертифікації не підтримує параметр tag або не може його розпізнати, йому заборонено випускати сертифікат.
  • tag - можливі значення:
    • issue - визначає центр сертифікації, якому дозволено випускати сертифікат.
    • issuewild - визначає центр сертифікації, якому дозволено випускати wildcard-сертифікат.
    • iodef - визначає адресу електронної пошти або URL, Який центр сертифікації повинен використовувати для повідомлень, якщо надійде запит на випуск сертифіката з порушенням правил, визначених CAA-записом.
  • value - залежить від значення tag і обов'язково повинно бути в подвійних лапках (""). Якщо додаткових параметрів кілька, вони повинні розділятися крапкою з комою (;). Можливі значення:
    • Якщо tag одно issue, То в якості value вказується:
      • Або домен центру сертифікації, якому дозволено випускати сертифікат.
      • Або ";", Якщо потрібно заборонити випускати сертифікат всім центрам сертифікації.
    • Якщо tag одно issuewild, То можливі значення для value ті ж, що і при tag одно issue, Тільки в цьому випадку для wildcard-сертифікату.
    • Якщо tag одно iodef, То в якості value вказується:
      • Або адреса електронної пошти в форматі "mailto:admin@example.com".
      • Або URL у форматі "http(s)://URL".

Для зручності при створенні запису можна скористатися онлайн-генераторами:

Як виглядають записи CAA в налаштуваннях домену: