1. Jan Member

    Letsencrypt eist voortaan CAA records

    Topic geplaatst op: 26-08-2017 om 14:02

    Bij de aanmaak van certificaten voor een van mijn domeinen krijg ik "Detail: DNS problem: SERVFAIL looking up CAA for FQDN"

    Blijkbaar vereist letsencrypt nu CAA records. In het Versio beheerpannel vind ik deze niet terug.

    Vraag
    Ondersteunt Versio CAA records en waar zitten ze dan?

  2. Fabien Versio medewerker
    Reactie geplaatst op: 26-08-2017 om 14:10

    Hallo, Dit moet even nagekeken worden via een support ticket. U kunt een support ticket aanmaken via het Versio klantenpaneel: https://www.versio.nl/customer/helpdesk/tickets We nemen contact met u op van zodra nagekeken. Graag het domein er ook bij vermelden in uw ticket.

    Vond u dit antwoord nuttig?

  3. Wesley Member
    Reactie geplaatst op: 27-08-2017 om 02:02

    Het is geen vereiste om CAA records te hebben, echter is het voor de CA's wel verplicht om naar CAA records te gaan kijken. Ook al zou je geen CAA records hebben dan zal het certificaat alsnog uit gegeven worden.

    Dit is een directe copy/past vanaf het Directadmin forum:

    "It will be mandatory for the CAs to check for the record before issuing a new certificate. It's not mandatory for a domain to have CAA record. If you don't have, they will check it, find that you have noCAA record and then issue the certificate."

    Daarnaast ondersteunt Directadmin nog niet de juiste BIND versie om net CAA Records om te kunnen gaan. Hiervoor is versie >9.9.6 voor nodig waarbij de versie die door directadmin gebruikt wordt op 9.9.4 zit.

    Vond u dit antwoord nuttig?

  4. Jan Member
    Reactie geplaatst op: 27-08-2017 om 23:27

    Het is opgelost.

    Vanavond heb ik het nogmaals, exact dezelfde "letsencrypt-auto" geprobeerd. Dit keer ging het helemaal goed.

    Vond u dit antwoord nuttig?