CAA-Record kurz erklärt - IONOS Helpcenter

Mit einem CAA-Record können Sie als Domain-Inhaber festlegen, welche Zertifizierungsstellen (CAs) für Ihre Domain oder Subdomain Zertifikate ausstellen dürfen. Die Abkürzung CAA steht für Certificate Authority Authorization.

Durch das Hinzufügen eines CAA-Records soll verhindert werden, dass fälschlicherweise Zertifikate für eine Domain oder Subdomain ausgestellt und ggf. missbraucht werden. Vor der Ausstellung eines Zertifikats muss die Zertifizierungsstelle prüfen, ob ein CAA-Record vorliegt.

Wenn kein CAA-Record vorhanden ist, darf jede Zertifizierungsstelle ein Zertifikat für die Domain oder Subdomain ausstellen. Wenn ein CAA-Record vorhanden ist, dürfen nur die in den Einträgen aufgeführten Zertifizierungsstellen Zertifikate für die Domain oder Subdomain ausstellen.