4.3. CAA issuewild Property (CAA issuewild-Eigenschaft)

4.3 CAA issuewild Property (CAA issuewild-Eigenschaft)

Der Property Tag issuewild hat dieselbe Syntax und Semantik wie der Property Tag issue, gewährt jedoch nur Autorisierung für Zertifikate, die einen Platzhalter-Domainnamen angeben, und jedes issuewild-Property hat Vorrang vor jedem issue-Property, wenn angegeben. Konkret:

Jedes issuewild-Property MUSS ignoriert werden, wenn eine Anforderung für einen FQDN bearbeitet wird, der kein Platzhalter-Domainname ist.

Ist im Relevant RRset für einen Platzhalter-Domainnamen mindestens ein issuewild-Property angegeben, MUSS jedes issue-Property bei der Bearbeitung dieser Anforderung ignoriert werden.

Beispiel: Nur ca1.example.net für "wild.example.com" oder "sub.wild.example.com", nur ca2.example.org für ".wild.example.com" oder ".sub.wild.example.com" (keine CAA-RRs für sub.wild.example.com angenommen).

wild.example.com          CAA 0 issue "ca1.example.net"
wild.example.com          CAA 0 issuewild "ca2.example.org"

Nur ca1.example.net für "wild2.example.com", ".wild2.example.com", ".sub.wild2.example.com":

wild2.example.com         CAA 0 issue "ca1.example.net"

Nur ca2.example.org für ".wild3.example.com" oder ".sub.wild3.example.com", kein Aussteller für "wild3.example.com" oder "sub.wild3.example.com":

wild3.example.com         CAA 0 issuewild "ca2.example.org"
wild3.example.com         CAA 0 issue ";"

Nur ca2.example.org für die Platzhalter, jeder Aussteller für "wild3.example.com" und "sub.wild3.example.com":

wild3.example.com         CAA 0 issuewild "ca2.example.org"