1. Knowledge base
  2. Domeinnamen & DNS-instellingen
  3. Wat is een CAA-record en hoe maak ik het aan?

Wat is een CAA-record en hoe maak ik het aan?

Met een CAA-record heb je meer controle over de SSL-certificaten die worden uitgegeven voor je (sub)domeinnaam. Je geeft ermee aan welke Certificate Authorities (CA) een SSL-certificaat mogen uitgeven op jouw domeinnaam. Bekende Certificate Authorities zijn onder meer Sectigo (voorheen Comodo) en Let’s Encrypt.

Een CAA-record voorkomt dat een andere CA een SSL-certificaat kan uitgeven op jouw domeinnaam.

Je kan meerdere CAA-records toevoegen aan je DNS-instellingen, om zo verschillende CA’s toestemming te geven een SSL-certificaat te leveren. Wanneer er geen CAA-record in je DNS-instellingen aanwezig is, dan zal iedere CA een SSL-certificaat mogen uitgeven voor het domein. Het toevoegen van een CAA-record is dus niet verplicht!

Als je een CAA-record voor je root domein instelt, zal het record ook voor alle subdomeinen eronder gelden, tenzij je een apart CAA-record instelt voor een specifiek subdomein.

Volg deze stappen in het controlepaneel om een CAA-record toe te voegen:

  1. Ga naar “Mijn producten” > “DNS & forwarding beheer” > Klik op de knop “Beheer DNS” rechts van jouw domeinnaam.
  2. Kies in het menu links voor “CAA-records” (zie afbeelding onderaan dit artikel).
  3. Om een bestaand CAA-record te wijzigen, klik op “Wijzig”.
    Breng de wijzigingen aan en klik op “Opslaan”.
    Om een nieuw CAA-record toe te voegen klik je op “Toevoegen”. Bij “record” vul je het subdomein in waarvoor je het CAA-record wil toevoegen of je laat het blanco als je het voor de domeinnaam zelf wil toevoegen. Vul bij inhoud de naam van de CA in en klik op “CAA-record toevoegen”.
  4. De wijzigingen worden geactiveerd. Denk eraan dat dit 1 tot 4u kan duren. Je kan de actieve records controleren via de who.is website.

CAA-record toevoegen

Geüpdatet op 20 augustus 2020

Heeft dit artikel jou geholpen?