Bonjour,
Janus57, qui a résolu mon problème de CAA multicertificats,
signale que le CAA devrait être à 0 plutôt qu’à 128 (128 étant la recommandation YNH pour le certificat Let’s Encrypt).
Son commentaire sur le forum OVH
... l'indicateur à 128 reste une mauvaise idée.
128 == flags=1 ==> bloque la validation si le tag est inconnu
par l’autorité de certification
0 == flags=0 ==> standard
Cf : https://datatracker.ietf.org/doc/html/rfc8659 +
https://datatracker.ietf.org/doc/html/rfc6844
Cordialement, janus57
J’avoue que depuis le début, j’ai mis 128 et je pense que cela ne m’a pas fait problème.
Merci d’avance d’un commentaire de l’équipe “DNS” (si elle existe
Amicalement, José