Opened 2 years ago

Closed 21 months ago

#61 closed enhancement (fixed)

CAA-Record für unsere Domains

Reported by: bernd Owned by:
Priority: minor Component: Dienste/BIND
Keywords: caa, sauerkraut Cc: trac.kraut.space-01@…
Parent Tickets:

Description

Es wäre u.U. sinnvoll, einen CAA-Record für

  • kraut.space
  • hackspace-jena.de
  • krautspace.de

anzulegen.

https://sslmate.com/caa/ ist dazu hilfreich.

Aus RFC 6844:

The Certification Authority Authorization (CAA) DNS Resource Record allows a DNS domain name holder to specify the Certification Authorities (CAs) authorized to issue certificates for that domain. Publication of CAA Resource Records allows a public Certification Authority to implement additional controls to reduce the risk of unintended certificate mis-issue.

Damit weiß dann Let's Encrypt oder die CA unserer Wahl, dass wir sie wirklich verwenden wollten.

Subtickets

Change History (4)

comment:1 Changed 2 years ago by fpunktk

Cc: trac.kraut.space-01@… added

comment:2 Changed 23 months ago by qbi

Aktuell läuft auf dem Server ein BIND in der Version 9.9.5. Dieser kann noch nicht mit CAA umgehen. Bei einem Update von weisskraut sollte auch eine neue Variante von BIND mitkommen. Dort ist dann folgender Eintrag zu ergänzen:

@	IN	CAA	0 issue "letsencrypt.org"

comment:3 Changed 21 months ago by qbi

Keywords: sauerkraut added

comment:4 Changed 21 months ago by qbi

Resolution: fixed
Status: newclosed
;; ANSWER SECTION:
kraut.space.		3600	IN	CAA	0 issue "letsencrypt.org"
Note: See TracTickets for help on using tickets.