SSL-Certificaten 

Hoe maak ik een CAA record aan?

Een CAA record is via https://mijn.vdx.nl aan te maken bij DNS-beheer. Dit artikel gaat verder in over hoe je zo'n record aanmaakt en ook hoe een CAA-record werkt.

CAA-records zijn sinds kort in gebruik genomen en worden gebruikt om voor een domein aan te geven welke SSL-certifcaat uitgever (Certificate Authority) voor dat domein een SSL-certificaat mag uitgeven. Tevens kun je ook met een CAA-record aangeven welke type certificaten er mogen worden uitgegeven voor het domein. 

Je kan een CAA-record aanmaken op het hoofddomein en het CAA-record geldt dan ook voor alle subdomeinen onder het hoofddomein. Tevens kun je ook per subdomein een los CAA-record aanmaken om voor een subdomein bijvoorbeeld een andere uitgever te definieren.

De "waarde" begint altijd met een zogenaamde flag, dit kan een getal van 0 tot en met 255 zijn. In de praktijk zul je echter alleen 0 gebruiken. 0 staat voor non-critical en geeft aan dat je alleen de bestaande tags gebruikt in de "waarde".

Na de flag geef je in de "waarde" de tag aan, er zijn op dit moment 3 tags:

  • issue - geeft aan welke uitgever SSL-certificaten mag uitgeven voor het domein
  • issuewild - geeft aan dat er een wildcard certificaat uitgegeven mag worden door de uitgever
  • iodef - geeft aan naar welk e-mailadres meldingen betreffende SSL uitgiften voor dat domein gaan

Bijvoorbeeld:

0 issue "comodoca.com"

geeft aan dat alleen Comodo SSL-certificaten mag uitgeven voor jouw domein

 

0 issuewild "comodoca.com"

geeft aan dat alleen Comodo wildcard SSL-certificaten mag uitgeven voor jouw domein

 

0 iodef "mailto:wavanburen@jouw-eigen-domein.nl"

geeft aan dat meldingen over SSL-certificaten voor je domein gaan naar wavanburen@jouw-eigen-domein.nl

 

1) Om het CAA-record aan te maken bij VDX log je in op https://mijn.vdx.nl  en ga je daar naar Domein en Hosting:

Hoe maak ik een CAA record aan?

 

2) Vervolgens klik je aan de linkerkant op het 'domeinnaam' (Niet aanvinken) waarvan je de DNS wilt aanpassen

Hoe maak ik een CAA record aan?

 

4) Daarna zie je bovenaan een aantal tabbladen, waaronder DNS-beheer, hier klik je op

Hoe maak ik een CAA record aan?

 

5) In het volgende overzicht, kun je een DNS-record aanmaken of aanpassen. Je selecteert onderaan CAA en klikt op Toevoegen. Er verschijnt een leeg nieuw veld voor een CAA-record en daar vul je bij "waarde"  de gewenste CAA-record in en klik je op Gegevens opslaan, het record is vervolgens aangemaakt

Hoe maak ik een CAA record aan?