Comment ajouter un enregistrement CAA

Un enregistrement CAA liste les autorités de certifications homologuées à émettre des certificats pour un domaine. Toute autorité de certification ne faisant pas partie des émetteurs autorisés par l’enregitrement CAA d’un domaine, ne sera pas autorisée à émettre de certificat pour ce domaine ou tout sous-domaine.

  1. Rendez-vous sur Domaines > Details de [example.org] - 🔎 > Enregistrements DNS ;

    Interface d'administration : liste des enregistrements DNS
    Interface d'administration : liste des enregistrements DNS

  2. Choisissez Ajouter un enregistrement DNS ;

  3. Renseignez le formulaire.

    Interface d'administration : ajouter un enregistrement CAA
    Interface d'administration : ajouter un enregistrement CAA

Avertissement

Ne mettez pas la racine dans Nom d’hôte. Par exemple, en indiquant www.example.org dans cette case, vous créerez un enregistrement pour www.example.org.example.org.

Trois étiquettes sont définies :

  • issue qui autorise une autorité ;
  • issuewild qui autorise une autorité pour les certificats wildcard ;
  • iodef qui signale une URL que peut contacter les autorités de certifications en cas de problèmes.
Information

Des certificats Let’s Encrypt sont générés pour toute adresse HTTP hébergée sur nos serveurs. Ils doivent donc faire partie des autorités validées.

Quelques exemples

  • Autorisation de Let’s Encrypt :

    » Nom d'hôte : [laisser vide]
» Valeur : 0 issue "letsencrypt.org"
» TTL : 300