Configuration des enregistrements CAA

Vous devez configurer les enregistrements DNS CAA (Certificate Authority Authorization) seulement si vous utilisez votre propre certificat SSL de serveur Web d’origine au lieu de l’option Universal SSL de Cloudflare.


Si vous utilisez Universal SSL, ne configurez pas les enregistrements CAA

Lorsque vous activez Universal SSL et ajoutez des enregistrements CAA via l’application DNS de Cloudflare, Cloudflare ajoute automatiquement trois enregistrements DNS CAA supplémentaires pour chacun de nos fournisseurs CA d’option Universal SSL.  Cloudflare n’ajoute pas d’enregistrements CAA supplémentaires si Universal SSL est désactivé ou si aucun enregistrement CAA n’est ajouté via l’application DNS.

Ces enregistrements DNS CAA ne s’affichent pas dans l’application DNS du tableau de bord Cloudflare. Toutefois, si vous exécutez une requête en ligne de commande avec dig, tous les enregistrements CAA existants s’afficheront, y compris ceux ajoutés par Universal SSL de Cloudflare.

Si vous ne voulez pas ou n’avez pas besoin de l’option Universal SSL, vous pouvez la désactiver dans vos paramètres SSL/TLS de Cloudflare. La désactivation du SSL supprime automatiquement les enregistrements DNS CAA de nos fournisseurs officiels, mentionnés ci-dessus.

La désactivation de l’option Universal SSL laisse vos enregistrements DNS activés pour Cloudflare sans la prise en charge SSL, à moins que vous n’ayez chargé un certificat SSL personnalisé (disponible pour les clients Business et Enterprise de Cloudflare).

Lorsque vous utilisez votre propre certificat, configurez vos enregistrements CAA 

Si vous utilisez votre propre certificat SSL de serveur d’origine (c’est-à-dire, un certificat qui n’a pas été fourni par Cloudflare), vous devez ajouter manuellement un enregistrement DNS CAA pour chaque autorité de certification que vous prévoyez d’utiliser pour votre domaine. 

La configuration des enregistrements CAA ne s’applique qu’aux certificats émis par une CA. Vous ne pouvez pas ajouter d’enregistrements CAA si vous utilisez un certificat auto-signé sur votre serveur Web d’origine.

Pour ajouter un enregistrement CAA :

1. Connectez-vous au tableau de bord Cloudflare.

2. Assurez-vous que le site Web que vous souhaitez mettre à jour est sélectionné.

3. Cliquez sur l’application DNS.

4. Dans le volet Enregistrements DNS, cliquez sur Ajouter un enregistrement.

5. Choisissez CAA dans le champType pour afficher les informations de l’enregistrement CAA requis.

adding_caa_records.png

6. Dans la zone de texte du nom, saisissez votre domaine.

7. Cliquez sur Balise. Choisissez Autoriser uniquement des noms d'hôtes spécifiques, Autoriser uniquement les jokers, ou Envoyer les rapports d'infraction à l'URL dans le menu déroulant. La balise par défaut est Autoriser uniquement les noms d’hôte spécifiques.

configuring_caa_records.png

8. Tapez le nom du CA dans la zone de texte du nom de domaine CA.

9. Cliquez sur Enregistrer pour sauvegarder votre enregistrement CAA.

Vous pouvez répéter les étapes ci-dessus pour chaque CA que vous souhaitez associer à votre domaine.  Une fois que vous avez terminé de créer tous les enregistrements, vous pouvez les examiner dans la liste des enregistrements apparaissant dans le panneau Enregistrements DNS.

Une CA interroge le DNS faisant autorité pour les enregistrements CAA.  Par conséquent, les enregistrements CAA ajoutés à l’application DNS de Cloudflare pour un domaine dans une configuration CNAME, ne sont pas utilisés.

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk