CAA eli Certificate Authority Authorization on nimipalvelimeen nimipalvelintietueen tyyppi, joka mahdollistaa määrittää varmennemyöntäjät (CAs), joilla on lupa myöntää varmenteitä verkkotunnukselle. Oletuksena kaikilla varmennemyöntäjillä on oikeus myöntää varmenteita jokaiselle verkkotunnukselle, jotka voidaan vahvistaa julkisen nimipalvelimen kautta.
Yksinkertaisesti CAA:n tarkoituksena ilmoittaa varmennemyöntäjälle sallitut varmennemyöntäjät. Mikäli verkkotunnukselle on CAA määritetty niin varmennemyöntäjät pääasiassa varmistavat että löytyykö palveluntarjoaja sielä.
CAA:n käyttö ei ole välttämätöntä, mutta suositeltavaa.
Käyttö
CAA:n käyttö vaatii että oma nimipalvelin ja palveluntarjoaja tätä tukee. Voit tarkistaa tämän SSLMaten sivuilla. SSLMaten sivuilla on kätevä työkalu tämän nimipalvelintietueen luomiseksi.
Syötä lomakkeeseen verkkotunnus ja käytetään automaatista säännön luojaa. Tämä hakee Certificate Transparency tiedoista automaattisesti varmennemyöntäjäsi tiedot.
Voit myös toisessa vaiheessa manuaalisesti valita sinun varmennemyöntäjäsi. Meillä varmennemyöntäjänä toimii Let’s Encrypt.
Voit sitten siirtyä 4. kohtaan, jossa on generoitu valmiiksi nimipalvelinta varten CAA-nimipalvelintietue.
Syötä nyt palveluntarjoajasi ohjeen mukaisesti CAA-nimipalvelintietue hallintaan. Huomaathan, että kaikkien palveluntarjoajien nimipalvelimet eivät tue tätä nimipalvelintietuetta. Tarkistathan palveluntarjoajasi tuki tälle nimipalvelintietueelle.