[Solved]La recommandation YNH des CAA à 128 (au lieu de 0 ?)

,

Bonjour,

Janus57, qui a résolu mon problème de CAA multicertificats,
signale que le CAA devrait être à 0 plutôt qu’à 128 (128 étant la recommandation YNH pour le certificat Let’s Encrypt).

Son commentaire sur le forum OVH

... l'indicateur à 128 reste une mauvaise idée.

128 == flags=1 ==> bloque la validation si le tag est inconnu 
par l’autorité de certification
0 == flags=0 ==> standard

Cf : https://datatracker.ietf.org/doc/html/rfc8659 + 
https://datatracker.ietf.org/doc/html/rfc6844

Cordialement, janus57

Liens :
rfc8659 + rfc6844

J’avoue que depuis le début, j’ai mis 128 et je pense que cela ne m’a pas fait problème.

Merci d’avance d’un commentaire de l’équipe “DNS” (si elle existe :slight_smile:
Amicalement, José

Perso je suis pas sur de saisir la nuance (j’avoue j’ai pas moulte creusé) mais dans tous les cas cet enregistrement est pas vraiment critique, c’est surtout un vague bonus pour (theoriquement) empecher qu’une CA malveillante puisse générer des certifs pour ce nom de domaine…

Merci du retour.
Jusqu’à maintenant, cela a bien marché. Je n’irai pas plus loin :).

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.