Hilfe & Fehlerbehebung
CERT-Eintrag
Worum es geht
CERT-Einträge können Zertifikate (X.509, PGP) direkt im DNS speichern. Sie sind selten; DANE/TLSA und SMIMEA haben die meisten ihrer vorgesehenen Zwecke abgelöst.
So liest du dein Ergebnis
Keine CERT-Einträge sind die Norm und nie ein Problem. Wenn einer existiert, hat ihn jemand bewusst dort platziert — typischerweise für S/MIME oder eine veraltete PKI-Integration.
Häufige Probleme und wie du sie behebst
Veralteter CERT-Eintrag aus einem stillgelegten System
Wie es sich zeigt: Sichtbar geht nichts kaputt, aber der Eintrag bewirbt ein altes Zertifikat — was Audits verwirrt und jedes System in die Irre führt, das ihn noch beachtet.
So behebst du es: Wenn du nicht ermitteln kannst, was den Eintrag verarbeitet, behandle ihn als entfernbar: Lösche ihn und beobachte. Halte das DNS frei von Überbleibseln stillgelegter Systeme.