Ich habe eine DOMAIN.TLD für die ich SSL mit LE aktiviere, aber auch einen manuellen CAA setze. Multiple CAA ist laut RFC erlaubt.
Im Froxlor DNS-Editor unter DNS-Zone sehe ich dann beide CAA, meinen und den automagisch generierten für LE (weil ich das in den Settings von Froxlor so wünschte).
In der physischen Zone unter /etc/bind dann allerdings fehlt der LE-CAA - Froxlor schreibt den gar nicht. Füge ich nun noch einen manuellen CAA für LE der Zone hinzu, zeigt der Editor dann 3 CAA (2 davon LE) und in der Zone landet je einer (LE und meiner; so wie ich das eigentlich erreichen will).
Ich vermute hier einen kleinen Logikbug.
[UPDATE]
Inzwischen stehen im Zonefile doch 2 LE CAA Einträge - ich bin sicher das war gerade nicht so, LE hatte sich ja auch beschwert, das die CAA nicht zuließ, ein Zertifikat auszustellen.
Question
rseffner
Ich habe eine DOMAIN.TLD für die ich SSL mit LE aktiviere, aber auch einen manuellen CAA setze. Multiple CAA ist laut RFC erlaubt.
Im Froxlor DNS-Editor unter DNS-Zone sehe ich dann beide CAA, meinen und den automagisch generierten für LE (weil ich das in den Settings von Froxlor so wünschte).
In der physischen Zone unter /etc/bind dann allerdings fehlt der LE-CAA - Froxlor schreibt den gar nicht. Füge ich nun noch einen manuellen CAA für LE der Zone hinzu, zeigt der Editor dann 3 CAA (2 davon LE) und in der Zone landet je einer (LE und meiner; so wie ich das eigentlich erreichen will).
Ich vermute hier einen kleinen Logikbug.
[UPDATE]
Inzwischen stehen im Zonefile doch 2 LE CAA Einträge - ich bin sicher das war gerade nicht so, LE hatte sich ja auch beschwert, das die CAA nicht zuließ, ein Zertifikat auszustellen.
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now