Voeg een CAA -record toe
Voeg een CAA -record (Certification Authority Authorization Record) toe om aan te geven welke certificeringsinstantie (CA) SSL -certificaten mag uitgeven voor het domein. Bij het uitgeven van een certificaat zijn alle openbaar vertrouwde CA's verplicht om CAA -records te controleren en te respecteren. Als je meerdere certificeringsinstanties moet autoriseren, kun je één CAA -record voor elke certificeringsinstantie toevoegen. CAA -recordgegevens zijn doorgaans beschikbaar via je SSL -provider.
- Meld je aan bij het Portfolio met domeinen van GoDaddy. (Hulp nodig bij het aanmelden? Zoek je gebruikersnaam of wachtwoord.)
- Selecteer een individueel domein om de pagina Domeininstellingen te openen.
- Selecteer DNS om je DNS -records te bekijken.
- Selecteer Nieuw record toevoegen en selecteer vervolgens CAA in het menu Type .
- Voer de gegevens van je SSL -provider in voor je nieuwe CAA -record.
- Naam : Het domein of subdomein voor de record. Voer & commat; om het record op uw hoofddomein te plaatsen. De naam moet deze richtlijnen volgen:
- Een punt (.) is toegestaan, maar niet als het eerste of laatste teken
- Opeenvolgende punten (…) zijn niet toegestaan
- Kan niet beginnen of eindigen met een koppelteken (-)
- 63 tekens op een rij, niet gescheiden door een punt (.)
Voorbeeld: 63 tekens. 63 tekens.coolvoorbeeld.com
- Maximaal 255 tekens
- TTL (Time to Live) : De hoeveelheid tijd die de server in cache moet plaatsen voordat deze wordt vernieuwd. De standaardinstelling is 1 uur.
- Vlag : Kies een van de beschikbare opties.
- 0 : Gebruikt voor standaard CAA -records, waarbij de tag issue , issuewild of jodef is .
- 128 : Gebruikt voor niet-standaard CAA-records, waarbij de tag geen issue , issuewild of jodef is .
- Tag : Kies een van de beschikbare opties of voer de tag handmatig in.
- probleem : geeft expliciet toestemming aan één certificeringsinstantie om elk type certificaat uit te geven voor de hostnaam (de waarde die is ingevoerd in het veld Naam ).
- issuewild : Autoriseert expliciet één certificeringsinstantie om alleen een wildcard -certificaat uit te geven voor de hostnaam (de waarde die is ingevoerd in het veld Naam ).
- iodef : Specificeert een methode die certificaatautoriteiten kunnen gebruiken om ongeldige certificaataanvragen te rapporteren.
- Voer de tag handmatig in als de vlag is ingesteld op 128.
- Tag kan alleen uit letters en cijfers bestaan.
- Tag moet allemaal in kleine letters zijn, maar is niet expliciet hoofdlettergevoelig.
- Domein : voer op basis van het tagtype dat je hebt geselecteerd de bijbehorende certificeringsinstantie of URI in. Voer een puntkomma (;) in om te voorkomen dat een CA het bijbehorende certificaattype afgeeft.
- issue or issuewild : Voer de certificeringsinstantie in die een certificaat voor dit domein mag genereren.
Opmerking: GoDaddy kan certificaten uitgeven voor domeinen wanneer het veld Domein wordt ingevoerd als godaddy.com .
- issue or issuewild : Voer de certificeringsinstantie in die een certificaat voor dit domein mag genereren.
- (Optioneel) Parameter toevoegen : Selecteer deze optie om aanvullende specifieke parameters voor uw CAA -record in te voeren.
- (Optioneel) CAA RDATA : Voer het volledige CAA -record van je SSL -provider in en wij vullen de afzonderlijke velden automatisch in. Of, nadat je de afzonderlijke velden hebt ingevuld, geven we je de volledige CAA -record zodat je deze kunt kopiëren.
- Naam : Het domein of subdomein voor de record. Voer & commat; om het record op uw hoofddomein te plaatsen. De naam moet deze richtlijnen volgen:
- (Optioneel) Selecteer Meer records toevoegen om meerdere DNS -records tegelijk toe te voegen. Selecteer als je van gedachten verandert
Verwijderen om records te verwijderen die nog niet zijn opgeslagen. - Selecteer Opslaan om je nieuwe record toe te voegen. Als je meerdere records tegelijk hebt toegevoegd, selecteer je Alle records opslaan . { % Include "domains-otpnote-v1" %}
De meeste DNS -updates worden binnen een uur van kracht, maar het kan tot 48 uur duren voordat deze wereldwijd zijn bijgewerkt.
Verwante stappen
- Als er geen CAA -records op uw domein zijn, is elke certificeringsinstantie gemachtigd om een certificaat voor het domein uit te geven. Als je een enkele lege uitgiftetag invoert, kunnen alle certificaatautoriteiten geen certificaten voor je domein uitgeven.
- Bewerk een bestaand CAA -record als je wijzigingen moet aanbrengen.
- Maak een DNS -sjabloon om snel DNS -records toe te passen op uw domeinen.
Meer informatie
- Schakel automatisch verlengen in, zodat de domeinregistratie niet wordt onderbroken.
- Stel tweestapsverificatie in voor de beste beveiliging van je domeinen en account.
- Ga aan de slag met professionele e -mail en blijf verbonden met je community.