Zimbra SSL Sertifika (Certificate) Yenileme CAA DNS Kayı Hatası

Merhabalar,

 

Zimbra Server üzerinde Let’s Encrypt  sertifikasının süresini uzaktmak istediğimde aşağıdaki hatayı aldım.

Type:   dns
   Detail: DNS problem: SERVFAIL looking up CAA for
   mail.aresmedikal.com.tr – the domain’s nameservers may be
   malfunctioning

zimbra-Let’s-Encrypt-Certificate-renew-CAA-record-error

 

Daha önceki sertifika yenilemeler de hiç böyle bir hata almamıştım.Verdiği hata da CAA DNS kaydının eksik olduğundan bahsediyor.Ama ben daha önce böyle kayıt hiç kullanmadım.Biraz araştırdığımda Domain yönetiminde DNS kayıtlarına CAA kaydının nasıl eklendiği konusu bilgi edindim.

 

Bu şekilde bir kayıt ekledim.Bu kayıtı benim kullandğım DirectAdmin panelinin DNS Management bölümünde ekledim.Eğer Diğer DNS sunucularına nasıl eklendiği konusunda bilgi almak için  https://sslmate.com/caa/ adresinden bilgi alabilirsiniz.

 

Alan adınızın kimliği için kefil olan SSL sertifikaları yayınlayabilen sertifika yetkilileri adı verilen 100’den fazla kuruluş vardır. Bir sertifika yetkilisi uygunsuz davranırsa ve bir saldırgana alanınız için bir sertifika verirse, saldırgan web sitenizin kimliğine bürünebilir ve ziyaretçilerinizin verilerini ele geçirebilir.

 

Çoğu alan sahibi gibiyseniz, sertifikalarınızı yalnızca birkaç sertifika yetkilisinden alırsınız. CAA (Sertifika Yetkilisi Yetkilendirmesi), gerçekte hangi sertifika yetkililerini kullandığınızı beyan etmenize izin veren ve diğerlerinin alan adınız için sertifika vermesini yasaklayan bir DNS kaydı türüdür.

 

İşte CAA’yı kullanmanız için bazı nedenler:

 

Güvensiz sertifika yetkililerinden kaynaklanan riskinizi azaltmak istiyorsunuz. Etki alanınızı yetkisiz sertifikalar vermeyeceğine güvendiğiniz sertifika yetkilileriyle sınırlamak için CAA’yı kullanabilirsiniz.

Çalışanlarınızın yetkisiz satıcılardan sertifika almasını engellemek istiyorsanız.

 

Bu yazımızın sonuna geldik umarım sizler için faydalı olur.

 

 

Bu eğiticiye oy ver
[Total: 1 Average: 5]
Firat CANOĞLU TAĞ