Een CAA record is in het leven geroepen om je domeinnaam van een extra beveiliging te voorzien. Dit record is namelijk bedoelt om aan te geven welke SSL uitgevers een SSL certificaat voor jouw domeinnaam mogen uitgeven. Stel je hebt hierin aangegeven dat Lets encrypt SSL certificaten mag uitgeven dan is het bijvoorbeeld niet mogelijk om deze ook nog door Comodo uit te laten geven.
Hoe je een CAA record aan maakt lees je in de onderstaande stappen.
Om de DNS records in DirectAdmin te wijzigen dien je naar je DirectAdmin paneel te gaan. De link naar dit paneel staat beschreven in de email die je na de aanschaf van een webhosting pakket van ons hebt ontvangen.
Stap 1
Nadat je bent ingelogd selecteer je het domein dat je wilt wijzigen.
Klik nu onder “Your Account” op “DNS Management”.
Stap 2
Vervolgens zie je alle DNS records van je domeinnaam staan, onderaan de pagina kun je een CAA record toevoegen. Wanneer je enkel wilt toestaan dat Let's Encrypt SSL certificaten voor je mag uitvragen dan voer je de volgende waarde in: 0 issue "letsencrypt.org" (zie voorbeeld hieronder)
Je kan hetzelfde record ook aanmaken maar dan met "issuewild", wanneer je dit aan maakt dan kan je de beveiliging voor wildcard SSL certificaten instellen. De werking is hetzelfde echter kan je dus per soort (issue is voor normale certificaten) aangeven welke partij de SSL certificaten mag uitgeven. Het advies is dus om het voor beide soorten in te stellen, de wildcard beveiliging ziet er als volgt uit: 0 issuewild "letsencrypt.org"
Wanneer je wenst in te stellen dat een andere instantie enkel de SSL certificaten mag uitgeven (dus niet Let's encrypt) dan kan je via de volgende generator controleren welke waarde hiervoor nodig is: https://sslmate.com/caa/. Voor Comodo is dit overigens simpelweg "comodo.com". De uitgevende instantie kan je overigens deze informatie ook verschaffen.
Onthoud dat als je de DNS via een andere partij hebt lopen (nameservers verwijzen niet naar Trans-iX toe) dat je daar de CAA records dient aan te passen, de betreffende partij kan je hier dan mee helpen.