Passa al contenuto principale

4.3. CAA issuewild Property (Proprietà issuewild CAA)

4.3 CAA issuewild Property (Proprietà issuewild CAA)

Il Property Tag issuewild ha la stessa sintassi e semantica del Property Tag issue salvo che concede autorità solo per certificati che specificano un nome a dominio jolly (Wildcard Domain Name) e ogni Property issuewild ha precedenza su ogni Property issue quando specificata. In particolare:

Ogni Property issuewild DEVE essere ignorata quando si elabora una richiesta per un FQDN che non è un nome a dominio jolly.

Se nel Relevant RRset per un nome a dominio jolly è specificata almeno una Property issuewild, ogni Property issue DEVE essere ignorata quando si elabora una richiesta per quel nome jolly.

Ad esempio, il seguente RRset richiede che solo ca1.example.net emetta certificati per "wild.example.com" o "sub.wild.example.com", e che solo ca2.example.org emetta per ".wild.example.com" o ".sub.wild.example.com". Si presume che non vi siano RR CAA per sub.wild.example.com.

wild.example.com          CAA 0 issue "ca1.example.net"
wild.example.com          CAA 0 issuewild "ca2.example.org"

Il seguente RRset richiede che solo ca1.example.net emetta per "wild2.example.com", ".wild2.example.com" o ".sub.wild2.example.com".

wild2.example.com         CAA 0 issue "ca1.example.net"

Il seguente RRset richiede che solo ca2.example.org emetta per ".wild3.example.com" o ".sub.wild3.example.com". Non consente ad alcun emittente di emettere per "wild3.example.com" o "sub.wild3.example.com".

wild3.example.com         CAA 0 issuewild "ca2.example.org"
wild3.example.com         CAA 0 issue ";"

Il seguente RRset richiede che solo ca2.example.org emetta per ".wild3.example.com" o ".sub.wild3.example.com". Consente a qualsiasi emittente di emettere per "wild3.example.com" o "sub.wild3.example.com".

wild3.example.com         CAA 0 issuewild "ca2.example.org"
Ultimo aggiornamento il