Passer au contenu principal
Comment gérer les enregistrements CAA

Ajout de nouveaux enregistrements CAA et gestion des enregistrements CAA déjà créés chez Hostinger

Mis à jour il y a plus d'un an

Les enregistrements CAA (Certification Authority Authorization) sont un type d'enregistrement DNS utilisé par les certificats SSL pour indiquer quelles autorités de certification peuvent émettre des certificats SSL/TLS pour votre nom de domaine.

Comment ajouter des enregistrements CAA

Si votre nom de domaine pointe vers Hostinger par les serveurs de noms, les enregistrements CAA requis sont ajoutés par défaut.

Si vous avez besoin d'enregistrements supplémentaires - par exemple, pour installer un SSL personnalisé, allez dans votre éditeur de zone DNS, faites défiler jusqu'à la zone Gérer les enregistrements DNS et choisissez CAA comme type d'enregistrement :

Quelles valeurs utiliser ?

  • Nom

    • Pour votre nom de domaine, insérez @ comme nom.

    • Pour les sous-domaines, insérez le nom du sous-domaine, par exemple, si vous avez un sous-domaine store.domain.tld, utilisez store comme nom.

  • Drapeau- la valeur par défaut est 0. Si vous utilisez 1, cela peut bloquer la validation dans le cas où la balise est inconnue par l'autorité de certification (CA).

  • Tag - vous pouvez choisir parmi les options suivantes :

    • issue : L'autorité de certification est autorisée à fournir un certificat pour ce nom de domaine.

    • issuewild : l'AC peut délivrer des certificats de type "wildcard" pour ce nom de domaine.

    • iodef : URL que l'AC peut utiliser pour envoyer un message d'erreur

  • CA domain - spécifie l'autorité de certification. L'étiquette et le nom de domaine de l'autorité de certification doivent être fournis par l'émetteur du certificat.

  • TTL - la valeur par défaut est de 14400 secondes

Dans le cas où votre nom de domaine est pointé ailleurs par les serveurs de noms, vous pouvez ajouter les enregistrements CAA par défaut pour Hostinger sur la zone DNS de votre nom de domaine en utilisant les valeurs suivantes :

Nom

Contenu

(flag, tag, CA domain)

TTL

@ ou sous-domaine

0 issue digicert.com

1440 ou par défaut

@ ou sous-domaine

0 issuewild digicert.com

1440 ou par défaut

@ ou sous-domaine

0 issue sectigo.com

1440 ou par défaut

@ ou sous-domaine

0 issuewild sectigo.com

1440 ou par défaut

@ ou sous-domaine

0 issue letsencrypt.org

1440 ou par défaut

@ ou sous-domaine

0 issuewild letsencrypt.org

1440 ou par défaut

@ ou sous-domaine

0 issue globalsign.com

1440 ou par défaut

@ ou sous-domaine

0 issuewild globalsign.com

1440 ou par défaut

@ ou sous-domaine

0 issue comodoca.com

1440 ou par défaut

@ ou sous-domaine

0 issuewild comodoca.com

1440 ou par défaut

REMARQUE :

  • Si vous utilisez Cloudflare, réglez le statut du proxy sur DNS uniquement pour tous les enregistrements CAA.

Comment modifier ou supprimer des enregistrements CAA

Il est recommandé de conserver tous les enregistrements CAA par défaut et de ne pas les supprimer, car ils peuvent empêcher l'installation de SSL. Pour modifier ou supprimer un enregistrement CAA :

  • Pour les noms de domaines pointant vers Hostinger par des enregistrements NS - consultez cet article :

  • Si votre nom de domaine pointe ailleurs par des enregistrements NS, allez dans la gestion de la zone DNS de votre nom de domaine chez le fournisseur vers lequel vous avez pointé le nom de domaine et gérez-les à partir de là.

Après avoir appliqué des changements à votre zone DNS, comptez jusqu'à 24 heures pour la propagation complète.

Avez-vous trouvé la réponse à votre question ?