Un enregistrement CAA vous permet d’avoir un meilleur contrôle sur les certificats SSL émis pour votre nom de (sous-)domaine. Il vous permet de spécifier quelles autorités de certification (AC) sont autorisées à émettre un certificat SSL pour votre nom de domaine. Sectigo (anciennement Comodo) et Let’s Encrypt font partie des autorités de certification les plus connues.
Un enregistrement CAA empêche une autre CA d’émettre un certificat SSL pour votre nom de domaine.
Vous pouvez ajouter plusieurs enregistrements CAA à vos paramètres DNS pour permettre à différentes AC d’émettre un certificat SSL. Si vos paramètres DNS ne contiennent aucun enregistrement CAA, n’importe quelle AC sera autorisée à émettre un certificat SSL pour le domaine. L’ajout d’un enregistrement CAA n’est donc pas obligatoire !
Si vous créez un enregistrement CAA pour votre domaine racine, cet enregistrement s’appliquera également à tous les sous-domaines sous-jacents, à moins que vous ne créiez un enregistrement CAA distinct pour un sous-domaine spécifique.
Pour ajouter un enregistrement CAA, veuillez suivre les étapes suivantes dans le panneau de contrôle :
- Allez dans « Mes produits » > « Gestion DNS & Redirections » > Cliquez sur le bouton « Gérer le DNS » à droite de votre nom de domaine.
- Sélectionnez « CAA records » dans le menu de gauche (voir l’image en bas de cet article).
- Pour modifier un enregistrement CAA existant, choisissez l’hôte que vous voulez modifier et cliquez sur les trois points à droite. Puis cliquez sur « modifiez l’enregistrement ». Saisissez la nouvelle record et cliquez sur « Modifier un enregistrement A ».
Pour ajouter un nouvel enregistrement CAA, cliquez sur « + Ajouter » en haut. Attribuez un nom au sous-domaine ou laissez-le vide si vous voulez créer l’enregistrement A pour le nom de domaine même. Saisissez record et cliquez sur « Ajouter un enregistrement CAA ». - Veuillez noter que les modifications peuvent prendre de 1 à 4 heures pour être prises en compte. Vous pouvez consulter tous les enregistrements actifs via le site web who.is.