CAA (Certification Authority Authorization) est un enregistrement DNS optionnel qui indique aux autorités de certification quels fournisseurs sont autorisés à émettre des certificats TLS pour votre domaine. La plupart des domaines n'ont pas d'enregistrements CAA — dans ce cas, il n'y a rien à faire, l'émission TLS pour votre sous-domaine Onelink fonctionnera simplement.
Si votre domaine racine
a des enregistrements CAA, vous devez autoriser explicitement
Let's Encrypt, qui est l'autorité de certification que nous utilisons. Ajoutez l'entrée suivante à côté de vos enregistrements CAA existants, sur le sous-domaine que vous utilisez avec Onelink.to :
- Type :
CAA - Nom : votre sous-domaine (par exemple
app) - Données :
0 issue "letsencrypt.org" - TTL :
3600 (ou Auto)
Vous ne savez pas si votre domaine a des enregistrements CAA ? Ouvrez le tableau de bord de votre fournisseur DNS et recherchez des entrées de type CAA sur le domaine racine. S'il n'y en a pas, vous pouvez ignorer cette étape entièrement. S'il y en a, ajoutez l'entrée ci-dessus avant de cliquer sur "Setup Domain" — sinon l'émission du certificat échouera et la vérification ne se terminera pas.