CAA ist eine zusätzliche Sicherheitsmaßnahme der Baseline Requirements des CA/Browserforums, um Missbrauch bei der Zertifikatsausstellung zu verhindern.

Der Domaininhaber kann durch die Hinterlegung von CAA Einträgen (Certification Authority Authorization DNS Resource Record) für jeden Fully Qualified Domain Name (FQDN) festlegen, welche Zertifizierungsstelle er für die Zertifikatsausstellung autorisiert ist. Im Rahmen der Auftragsvalidierung prüft die Zertifizierungsstelle alle FQDN des Zertifikatsrequests auf vorhandene CAA Einträge im DNS (CAA Records for Fully Qualified Domain Names).

Die ServerPass Zertifizierungsstelle darf das Zertifikat nur ausstellen, wenn für jeden FQDN eines Zertifikatauftrags

  1. ein CAA Eintrag gefunden wird, dessen issue- bzw. issuewild-Property „telesec.de“ beinhaltet.
  2. kein CAA Eintrag hinterlegt wurde

Um die Auftragsbearbeitung zu beschleunigen, hinterlegen Sie für alle Ihre Domains den issue- bzw. issuewild-Property „telesec.de“.