Konfiguration von CAA-Datensätzen

Sie müssen CAA-(Certificate Authority Authorization)-DNS-Einträge nur dann konfigurieren, wenn Sie anstelle von Cloudflare Universal SSL Ihr eigenes SSL-Zertifikat für den Ursprungs-Webserver verwenden.


Konfigurieren Sie bei Verwendung von Universal SSL keine CAA-Einträge

Wenn Sie Universal SSL aktivieren und CAA-Einträge über die Cloudflare-App DNS hinzufügen, fügt Cloudflare automatisch drei zusätzliche CAA-DNS-Einträge für jeden unserer Universal SSL-CA-Anbieter hinzu.  Cloudflare hängt keine zusätzlichen CAA-Einträge an, wenn Universal SSL deaktiviert ist oder keine CAA-Einträge über die App DNS hinzugefügt wurden.

Diese CAA-DNS-Einträge werden in der Cloudflare-Dashboard-App DNS nicht angezeigt. Wenn Sie jedoch eine Befehlszeilenabfrage mit dig ausführen, werden alle vorhandenen CAA-Einträge angezeigt, einschließlich der von Cloudflare Universal SSL hinzugefügten.

Wenn Sie Cloudflare Universal SSL nicht benötigen, können Sie es in Ihren Einstellungen für Cloudflare- SSL/TLS deaktivieren. Durch Deaktivieren von SSL werden die oben genannten CAA-DNS-Einträge für unsere offiziellen Anbieter automatisch gelöscht.

Durch das Deaktivieren von Universal SSL bleiben Ihre Cloudflare-fähigen DNS-Einträge ohne SSL-Unterstützung, es sei denn, Sie laden ein benutzerdefiniertes SSL-Zertifikat hoch (verfügbar für Kunden von Cloudflare Business und Enterprise).

Wenn Sie Ihr eigenes Zertifikat verwenden, konfigurieren Sie Ihre CAA-Einträge 

Wenn Sie ein eigenes Ursprungsserver-SSL-Zertifikat verwenden (d.h. ein Zertifikat, das nicht von Cloudflare bereitgestellt wurde), müssen Sie für jede Zertifizierungsstelle (CA), die Sie für Ihre Domain verwenden möchten, manuell einen CAA-DNS-Eintrag hinzufügen. 

Das Konfigurieren von CAA-Einträgen gilt nur für Zertifikate, die von einer CA ausgestellt wurden. Sie können keine CAA-Einträge hinzufügen, wenn Sie ein selbstsigniertes Zertifikat auf Ihrem Ursprungs-Webserver verwenden.

So fügen Sie einen CAA-Eintrag hinzu:

1. Melden Sie sich im Cloudflare-Dashboard an.

2. Vergewissern Sie sich, dass die Website ausgewählt ist, die Sie aktualisieren möchten.

3. Klicken Sie auf die DNS-App.

4. Klicken Sie im Bereich DNS-Einträge auf Eintrag hinzufügen.

5. Wählen Sie CAA aus dem Typenfeld, um die erforderlichen Details des CAA-Eintrags darzustellen.

adding_caa_records.png

6. Geben Sie in das Textfeld Name Ihre Domain ein.

7. Klicken Sie auf Tag. Wählen Sie Nur bestimmte Hostnamen zulassen, Nur Wildcards zulassen oder Verletzungsberichte an URL senden aus der Dropdown-Liste. Das Standard-Tag lautet Nur bestimmte Hostnamen zulassen.

configuring_caa_records.png

8. Geben Sie den CA-Namen in das Textfeld CA-Domain-Name ein.

9. Klicken Sie auf Speichern, um Ihren CAA-Eintrag zu speichern.

Sie können die obigen Schritte für jede Zertifizierungsstelle wiederholen, um sie Ihrer Domain zuzuordnen.  Nachdem Sie alle Datensätze erstellt haben, können Sie sie in der Liste der Datensätze überprüfen, die im Bereich DNS-Datensätze angezeigt wird.

Eine Zertifizierungsstelle fragt den autorisierenden DNS nach CAA-Einträgen ab.  Daher werden CAA-Einträge, die der Cloudflare-App DNS für eine Domain in einem CNAME-Setup hinzugefügt wurden, nicht verwendet.

Verwandte Ressourcen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk