Sectigo/Comodo CA 证书的DNS CAA授权记录怎么做

DNS CAA 授权策略旨在保护您的域名,避免其他CA机构在未获得授权的情况下为您的域名颁发SSL证书。
从2017年9月8日起,所有公开信任的CA机构都将会检查并遵守下列CAA策略。

没有 CAA 记录
如果您的没有创建任何 CAA 记录,即表示所有 CA 都可以为您的域名颁发 SSL 证书。

存在 CAA 记录
如果您的域名已经创建了 CAA DNS 记录,即表示只有您的 CAA 记录中列出的 CA 机构才可以为您的域名颁发 SSL 证书。

授权 TrustOcean 为您颁发 SSL 证书
您需要根据需求,选择下列记录并登陆您域名的 DNS 解析网站,创建对应的 CAA 记录以通过 DNS 授权从 TrustOcean 颁发 SSL 证书。

主机头 记录类型 记录值 备注
@ CAA issue "comodoca.com" 授权颁发普通SSL证书
@ CAA issuewild "comodoca.com" 授权颁发通配符SSL证书

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/2422

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)