Wij gaan door tot jij 100% tevreden bent

De technische experts van onze bekroonde klantenservice staan voor je klaar!

Hoe kan ik CAA-records aanmaken?

Met een Certificate Authority Authorization-record, ofwel een CAA-record, bepaal je welke Certificate Authorities (CA) SSL-certificaten voor je domeinnaam mogen uitgeven. Ook kun je instellen dat je waarschuwingen krijgt als iemand ongeautoriseerd een SSL-certificaat aanvraagt.

Je kunt het dus zien als een extra beveiliging tegen domeinkaping. Een CA is het sinds september 2017 verplicht om CAA-records te valideren. Het is voor een domeinhouder niet verplicht om aan te maken, maar dat is wel sterk aan te raden.

Belangrijk
Standaard heb je bij ons altijd gratis SSL. Heb je een betaald SSL-certificaat en verloopt die, dan val je normaal gesproken daar vanzelf op terug. Echter, stel je in dat enkel Comodo certificaten voor jouw domein mag uitgeven, dan gebeurt dat niet. Om dat te voorkomen, is daarom zowel een CAA-record aanmaken voor Let's Encrypt als Comodo in de meeste gevallen aanbevolen.

Een CAA-record aanmaken

1. Log in op DirectAdmin van je webhostingpakket.

Het inlogscherm van DirectAdmin.

2. Ga in het menu naar 'Accountbeheer' → 'DNS-beheer' en klik op 'Record toevoegen'.

DNS-records beheren in DirectAdmin

3. Kies bij 'Recordtype' voor 'CAA' en vul bij 'Naam' je domein in met een punt erachter.

Een CAA-record aanmaken in DirectAdmin

4. Wat je in het veld achter 'Waarde' invult, is afhankelijk van de CA's die je wilt toestaan.

Als je bijvoorbeeld onze gratis Basis SSL gebruikt, dan is het record als volgt:

voorbeeld.nl. CAA 0 issue "letsencrypt.org"

Neem je bij ons een betaald SSL-certificaat af, maak dan ook dit record aan:

voorbeeld.nl. CAA 0 issue "comodoca.com"

Heb je bij ons een betaald certificaat mét wildcard, gebruik dan:

voorbeeld.nl. CAA 0 issuewild "comodoca.com"

Heb je hierin een keuze gemaakt, dan klik je ten slotte op 'Toevoegen' om het CAA-record aan te maken.

Waarschuwingen instellen

Als je een waarschuwing per e-mail wilt ontvangen bij onrechtmatige aanvragen, dan maak je aanvullend ook het onderstaande record aan. Vervang hierbij 'info@voorbeeld.nl' met je eigen e-mailadres.

voorbeeld.nl. CAA 0 iodef "mailto:info@voorbeeld.nl"

Als je een ander e-mailadres wilt gebruiken voor de waarschuwingen, dan kun je het CAA-record verwijderen. Vervolgens maak je het dan weer aan met het nieuwe e-mailadres.

 

Sterren Domeinnaam: 5 sterren uit 4.803 reviews

320.000+ domeinnamen geregistreerd.
Bij de beste registrars in MT1000 en Emerce 100.

Geen cookies