Aller au contenu principal

4.3. CAA issuewild Property

4.3 CAA issuewild Property

Le Property Tag issuewild a la même syntaxe et la même sémantique que le Property Tag issue, sauf qu'il n'accorde l'autorisation de délivrer que des certificats qui spécifient un nom de domaine générique (Wildcard Domain Name), et chaque Property issuewild l'emporte sur chaque Property issue lorsqu'elle est spécifiée. Plus précisément :

Chaque Property issuewild DOIT être ignorée lors du traitement d'une demande pour un FQDN qui n'est pas un nom de domaine générique.

Si au moins une Property issuewild est spécifiée dans le Relevant RRset pour un nom de domaine générique, chaque Property issue DOIT être ignorée lors du traitement d'une demande pour ce nom générique.

Par exemple, l'RRset suivant demande que seule ca1.example.net délivre des certificats pour "wild.example.com" ou "sub.wild.example.com", et que seule ca2.example.org délivre pour ".wild.example.com" ou ".sub.wild.example.com". On suppose qu'il n'y a pas d'enregistrements CAA pour sub.wild.example.com.

wild.example.com          CAA 0 issue "ca1.example.net"
wild.example.com          CAA 0 issuewild "ca2.example.org"

L'RRset suivant demande que seule ca1.example.net délivre pour "wild2.example.com", ".wild2.example.com" ou ".sub.wild2.example.com".

wild2.example.com         CAA 0 issue "ca1.example.net"

L'RRset suivant demande que seule ca2.example.org délivre pour ".wild3.example.com" ou ".sub.wild3.example.com". Il n'autorise aucun émetteur à délivrer pour "wild3.example.com" ou "sub.wild3.example.com".

wild3.example.com         CAA 0 issuewild "ca2.example.org"
wild3.example.com         CAA 0 issue ";"

L'RRset suivant demande que seule ca2.example.org délivre pour ".wild3.example.com" ou ".sub.wild3.example.com". Il permet à tout émetteur de délivrer pour "wild3.example.com" ou "sub.wild3.example.com".

wild3.example.com         CAA 0 issuewild "ca2.example.org"
Dernière mise à jour le