Re: Eigene Zertifikate veröffentlichen
Marco Maske <marcomaske@netcologne.de> wrote:
> Sven Hartge <sven@svenhartge.de> hat am 23. April 2020 um 17:37 geschrieben:
>>> Zusätzlich evtl. auch CAA-Einträge im DNS vornehmen.
>> Mit welcher Intention?
> Ein CAA-Record definiert, welche Zertifizierungsstellen (CA) gültige
> Zertifikate für eine bestimmte Domain oder Subdomain ausstellen
> dürfen. Mit einem CAA-Record können MITM-Attacken zumindest deutlich
> erschwert werden. Bei Problemen mit der Zertifikatserstellung wird die
> fremde Zertifizierungsstelle, sofern unterstützt, eine E-Mail
> verschicken (iodef “mailto:deine@mail.adresse”;).
Alles bekannt, aber wobei hilft Dirk das hier? Er hat ja keine CA.
Und Clients ist es explizit verboten, den CAA-Record auszuwerten.
S!
--
Sigmentation fault. Core dumped.
Reply to: