Les enregistrements CAA (Certification Authority Authorization) sont un type d'enregistrement DNS utilisé par les certificats SSL pour indiquer quelles autorités de certification peuvent émettre des certificats SSL/TLS pour votre nom de domaine.
Comment ajouter des enregistrements CAA
Si votre nom de domaine pointe vers Hostinger par les serveurs de noms, les enregistrements CAA requis sont ajoutés par défaut.
Si vous avez besoin d'enregistrements supplémentaires - par exemple, pour installer un SSL personnalisé, allez dans votre éditeur de zone DNS, faites défiler jusqu'à la zone Gérer les enregistrements DNS et choisissez CAA comme type d'enregistrement :
Quelles valeurs utiliser ?
Nom
Pour votre nom de domaine, insérez @ comme nom.
Pour les sous-domaines, insérez le nom du sous-domaine, par exemple, si vous avez un sous-domaine store.domain.tld, utilisez store comme nom.
Drapeau- la valeur par défaut est 0. Si vous utilisez 1, cela peut bloquer la validation dans le cas où la balise est inconnue par l'autorité de certification (CA).
Tag - vous pouvez choisir parmi les options suivantes :
issue : L'autorité de certification est autorisée à fournir un certificat pour ce nom de domaine.
issuewild : l'AC peut délivrer des certificats de type "wildcard" pour ce nom de domaine.
iodef : URL que l'AC peut utiliser pour envoyer un message d'erreur
CA domain - spécifie l'autorité de certification. L'étiquette et le nom de domaine de l'autorité de certification doivent être fournis par l'émetteur du certificat.
TTL - la valeur par défaut est de 14400 secondes
Dans le cas où votre nom de domaine est pointé ailleurs par les serveurs de noms, vous pouvez ajouter les enregistrements CAA par défaut pour Hostinger sur la zone DNS de votre nom de domaine en utilisant les valeurs suivantes :
Nom | Contenu (flag, tag, CA domain) | TTL |
@ ou sous-domaine | 0 issue digicert.com | 1440 ou par défaut |
@ ou sous-domaine | 0 issuewild digicert.com | 1440 ou par défaut |
@ ou sous-domaine | 0 issue sectigo.com | 1440 ou par défaut |
@ ou sous-domaine | 0 issuewild sectigo.com | 1440 ou par défaut |
@ ou sous-domaine | 0 issue letsencrypt.org | 1440 ou par défaut |
@ ou sous-domaine | 0 issuewild letsencrypt.org | 1440 ou par défaut |
@ ou sous-domaine | 0 issue globalsign.com | 1440 ou par défaut |
@ ou sous-domaine | 0 issuewild globalsign.com | 1440 ou par défaut |
@ ou sous-domaine | 0 issue comodoca.com | 1440 ou par défaut |
@ ou sous-domaine | 0 issuewild comodoca.com | 1440 ou par défaut |
REMARQUE :
Si vous utilisez Cloudflare, réglez le statut du proxy sur DNS uniquement pour tous les enregistrements CAA.
Comment modifier ou supprimer des enregistrements CAA
Il est recommandé de conserver tous les enregistrements CAA par défaut et de ne pas les supprimer, car ils peuvent empêcher l'installation de SSL. Pour modifier ou supprimer un enregistrement CAA :
Pour les noms de domaines pointant vers Hostinger par des enregistrements NS - consultez cet article :
Si votre nom de domaine pointe ailleurs par des enregistrements NS, allez dans la gestion de la zone DNS de votre nom de domaine chez le fournisseur vers lequel vous avez pointé le nom de domaine et gérez-les à partir de là.
Après avoir appliqué des changements à votre zone DNS, comptez jusqu'à 24 heures pour la propagation complète.