Met een CAA-record heb je meer controle over de SSL-certificaten die worden uitgegeven voor je (sub)domeinnaam. Je geeft ermee aan welke Certificate Authorities (CA) een SSL-certificaat mogen uitgeven op jouw domeinnaam. Bekende Certificate Authorities zijn onder meer Sectigo (voorheen Comodo) en Let’s Encrypt.
Een CAA-record voorkomt dat een andere CA een SSL-certificaat kan uitgeven op jouw domeinnaam.
Je kan meerdere CAA-records toevoegen aan je DNS-instellingen, om zo verschillende CA’s toestemming te geven een SSL-certificaat te leveren. Wanneer er geen CAA-record in je DNS-instellingen aanwezig is, dan zal iedere CA een SSL-certificaat mogen uitgeven voor het domein. Het toevoegen van een CAA-record is dus niet verplicht!
Als je een CAA-record voor je root domein instelt, zal het record ook voor alle subdomeinen eronder gelden, tenzij je een apart CAA-record instelt voor een specifiek subdomein.
Volg deze stappen in het controlepaneel om een CAA-record toe te voegen:
- Ga naar “Mijn producten” > “DNS & forwarding beheer” > Klik op de knop “Beheer DNS” rechts van jouw domeinnaam.
- Kies in het menu links voor “CAA-records” (zie afbeelding onderaan dit artikel).
- Om een bestaand CAA-record te wijzigen, klik op “Wijzig”.
Breng de wijzigingen aan en klik op “Opslaan”.
Om een nieuw CAA-record toe te voegen klik je op “Toevoegen”. Bij “record” vul je het subdomein in waarvoor je het CAA-record wil toevoegen of je laat het blanco als je het voor de domeinnaam zelf wil toevoegen. Vul bij inhoud de naam van de CA in en klik op “CAA-record toevoegen”. - De wijzigingen worden geactiveerd. Denk eraan dat dit 1 tot 4u kan duren. Je kan de actieve records controleren via de who.is website.