Zimbra SSL Sertifika (Certificate) Yenileme CAA DNS Kayı Hatası
Merhabalar,
Zimbra Server üzerinde Let’s Encrypt sertifikasının süresini uzaktmak istediğimde aşağıdaki hatayı aldım.

zimbra-Let’s-Encrypt-Certificate-renew-CAA-record-error
Daha önceki sertifika yenilemeler de hiç böyle bir hata almamıştım.Verdiği hata da CAA DNS kaydının eksik olduğundan bahsediyor.Ama ben daha önce böyle kayıt hiç kullanmadım.Biraz araştırdığımda Domain yönetiminde DNS kayıtlarına CAA kaydının nasıl eklendiği konusu bilgi edindim.
Bu şekilde bir kayıt ekledim.Bu kayıtı benim kullandğım DirectAdmin panelinin DNS Management bölümünde ekledim.Eğer Diğer DNS sunucularına nasıl eklendiği konusunda bilgi almak için https://sslmate.com/caa/ adresinden bilgi alabilirsiniz.
Alan adınızın kimliği için kefil olan SSL sertifikaları yayınlayabilen sertifika yetkilileri adı verilen 100’den fazla kuruluş vardır. Bir sertifika yetkilisi uygunsuz davranırsa ve bir saldırgana alanınız için bir sertifika verirse, saldırgan web sitenizin kimliğine bürünebilir ve ziyaretçilerinizin verilerini ele geçirebilir.
Çoğu alan sahibi gibiyseniz, sertifikalarınızı yalnızca birkaç sertifika yetkilisinden alırsınız. CAA (Sertifika Yetkilisi Yetkilendirmesi), gerçekte hangi sertifika yetkililerini kullandığınızı beyan etmenize izin veren ve diğerlerinin alan adınız için sertifika vermesini yasaklayan bir DNS kaydı türüdür.
İşte CAA’yı kullanmanız için bazı nedenler:
Güvensiz sertifika yetkililerinden kaynaklanan riskinizi azaltmak istiyorsunuz. Etki alanınızı yetkisiz sertifikalar vermeyeceğine güvendiğiniz sertifika yetkilileriyle sınırlamak için CAA’yı kullanabilirsiniz.
Çalışanlarınızın yetkisiz satıcılardan sertifika almasını engellemek istiyorsanız.
Bu yazımızın sonuna geldik umarım sizler için faydalı olur.