Vimexx Facebook

Hoe stel ik een CAA record in in DirectAdmin?

Geschreven door Vimexx op 14-09-2017

Hoe stel ik een CAA record in in DirectAdmin?

Geschreven door Vimexx op 14-09-2017

Een CAA record is in het leven geroepen om je domeinnaam van een extra beveiliging te voorzien. Dit record is namelijk bedoelt om aan de geven welke SSL uitgevers een SSL certificaat voor jouw domeinnaam mogen uitgeven. Stel je hebt hierin aangegeven dat Lets encrypt SSL certificaten mag uitgeven dan is het bijvoorbeeld niet mogelijk om deze ook nog door Comodo uit te laten geven.

Hoe je een CAA record aan maakt lees je in de onderstaande stappen.

Om de DNS records in DirectAdmin te wijzigen dien je naar je DirectAdmin paneel te gaan. De link naar dit paneel staat beschreven in de email die je na de aanschaf van een webhosting pakket van ons hebt ontvangen!

Stap 1

Nadat je bent ingelogd selecteer je het domein dat je wilt wijzigen.

Klik nu onder “Your Account” op “DNS Management”.

Stap 2

Vervolgens zie je alle DNS records van je domeinnaam staan, onderaan de pagina kan je een CAA record toevoegen. Wanneer je enkel wilt toestaan dat Let's Encrypt SSL certificaten voor je mag uitvragen dan voer je de volgende waarde in: 0 issue "letsencrypt.org" (zie voorbeeld hieronder)

Je kan hetzelfde record ook aanmaken maar dan met "issuewild", wanneer je dit aan maakt dan kan je de beveiliging voor wildcard SSL certificaten instellen. De werking is hetzelfde echter kan je dus per soort (issue is voor normale certificaten) aangeven welke partij de SSL certificaten mag uitgeven. Het advies is dus om het voor beide soorten in te stellen, de wildcard beveiliging ziet er als volgt uit:  0 issuewild "letsencrypt.org"

Wanneer je wenst in te stellen dat een andere instantie enkel de SSL certificaten mag uitgeven (dus niet Let's encrypt) dan kan je via de volgende generator controleren welke waarde hiervoor nodig is: https://sslmate.com/caa/. Voor Comodo is dit overigens simpelweg "comodo.com". De uitgevende instantie kan je overigens deze informatie ook verschaffen.

Onthoud dat als je de DNS via een andere partij hebt lopen (nameservers verwijzen niet naar Vimexx toe) dat je daar de CAA records dient aan te passen, de betreffende partij kan je hier dan mee helpen. Tot op heden is het helaas nog niet mogelijk om de CAA records via ons klantenpaneel in te stellen.

Gefeliciteerd! Je hebt nu je domeinnaam weer iets veiliger gemaakt!

Kom je er nou echt niet uit? Maak je geen zorgen en neem contact op met de helpdesk! Dit kan via de live chat of door een ticket aan te maken!