QuoVadis

News/Events

SSL Zertifikate: neue obligatorische CAA Prüfung
29 Aug 2017

Per 8. September 2017 tritt die die obligatorische Prüfung und Implementierung von CAA Records gemäss Abschnitt 3.2.2.8 der Baseline Requirements des CA/B Forums in Kraft. Mit CAA Records (Certification Authority Authorisation) kann der Domänen-Inhaber bestimmte Zertifikatsausgabestellen berechtigen, SSL Zertifikate für seine Domänen auszustellen. 

Im Ausstellungsprozess von SSL Zertifikaten wird geprüft, ob die Auswahl der Zertifikatsausgabestelle durch einen CAA Eintrag eingeschränkt wurde. Die neue Regelung ermöglicht es Domänen-Inhabern die Ausgabe von SSL Zertifikaten auf die CAs seines Vertrauens einzuschränken. Wenn anstelle der ausstellenden CA eine andere CA eingetragen ist, darf kein SSL Zertifikat ausgestellt werden. Dies ist eine weitere Massnahme, um die die unberechtigte Ausgabe von Zertifikaten zu unterbinden.

Für eine reibungslose Zertifikatsausstellung empfiehlt QuoVadis ausdrücklich bei allen Domänen die folgenden CAA Einträge vorzunehmen. Für die Generierung korrekter Records empfiehlt es sich, Ihren Hoster oder System Administratoren zu kontaktieren. 

 Domain Type Entry   Remark
 example.com. CAA issue "quovadisglobal.com"  Eintrag für Non-Wildcard SSL
 example.com. CAA issuewild "quovadisglobal.com"  Eintrag für Wildcard SSL
 example.com. CAA iodef "mailto:cert-admin@example.com"  E-Mail Kontakt

 

Wenn ein SSL Zertifikat bei QuoVadis beantragt wird, jedoch deren Domäne einen CAA Record einer anderen Zertifikatsausgabestelle enthält, kann das Zertifikat nicht ausgestellt werden. In diesem Fall wird der Kunde durch den QuoVadis Support kontaktiert. 

Weitere Informationen haben wir unter https://support.quovadisglobal.com/kb/a481/certification-authority-authorisation-caa.aspx zusammengestellt.

Gerne unterstützt Sie unser Support dabei, QuoVadis CAA Records für Ihre Domänen zu hinterlegen.