Help & probleemoplossing
CERT-record
Wat dit is
CERT-records kunnen certificaten (X.509, PGP) rechtstreeks in DNS opslaan. Ze zijn zeldzaam; DANE/TLSA en SMIMEA hebben de meeste van hun beoogde toepassingen vervangen.
Hoe je je resultaat leest
Geen CERT-records is de norm en nooit een probleem. Als er een bestaat, heeft iemand het er bewust neergezet — doorgaans voor S/MIME of een verouderde PKI-integratie.
Veelvoorkomende problemen en hoe je ze oplost
Verouderd CERT-record van een opgeheven systeem
Hoe het zich uit: Er gaat zichtbaar niets kapot, maar het record adverteert een oud certificaat — wat audits verwart en elk systeem misleidt dat het nog respecteert.
Hoe je het oplost: Als je niet kunt achterhalen wat het record verbruikt, behandel het dan als verwijderbaar: verwijder het en monitor. Houd DNS vrij van overblijfselen van buiten gebruik gestelde systemen.