Aggiungi un record CAA
Aggiungi un record CAA (record di autorizzazione dell'autorità di certificazione) per specificare quale autorità di certificazione (CA) è autorizzata a emettere certificati SSL per il dominio. Quando si rilascia un certificato, tutte le CA pubblicamente attendibili sono tenute a controllare e rispettare i record CAA. Se devi autorizzare più autorità di certificazione, puoi aggiungere un record CAA per ciascuna autorità di certificazione. I dettagli dei record CAA sono generalmente disponibili tramite il tuo provider SSL.
- Accedi al tuo Portafoglio domini GoDaddy. (Ti serve aiuto per effettuare l'accesso? Trova il tuo nome utente o la tua password.)
- Seleziona un singolo dominio per accedere alla pagina Impostazioni dominio .
- Seleziona DNS per visualizzare i record DNS.
- Seleziona Aggiungi nuovo record , quindi seleziona CAA dal menu Tipo .
- Inserisci i dettagli del tuo provider SSL per il tuo nuovo record CAA.
- Nome : il dominio o il sottodominio del record. Inserisci & commat; per inserire il record nel tuo dominio principale. Il nome deve seguire queste linee guida:
- I punti sono consentiti (.) ma non come primo o ultimo carattere
- Più punti consecutivi (…) non sono consentiti
- Non può iniziare o terminare con un trattino (-)
- 63 caratteri di fila non separati da un punto (.)
Esempio: 63 caratteri, 63 caratteri.esempio.com
- 255 caratteri al massimo
- TTL (Time to Live) : la quantità di tempo per cui il server deve memorizzare nella cache le informazioni prima dell'aggiornamento. L'impostazione predefinita è 1 ora.
- Contrassegna : scegli una delle opzioni disponibili.
- 0 : utilizzato per i record CAA standard, dove il tag è issue , issuewild o iodef .
- 128 : utilizzato per i record CAA non standard, in cui il tag non è issue , issuewild o iodef .
- Tag : scegli una delle opzioni disponibili o inserisci manualmente il tag.
- problema : autorizza esplicitamente una singola autorità di certificazione a emettere qualsiasi tipo di certificato per il nome host (il valore inserito nel campo Nome ).
- issuewild : autorizza esplicitamente una singola autorità di certificazione a emettere solo un certificato con caratteri jolly per il nome host (il valore immesso nel campo Nome ).
- iodef : specifica un metodo che le autorità di certificazione possono utilizzare per segnalare richieste di certificati non valide.
- Inserisci manualmente il tag se il flag è impostato su 128.
- Il tag può essere composto solo da lettere e numeri.
- Il tag deve essere tutto minuscolo, ma non fa distinzione esplicita tra maiuscole e minuscole.
- Dominio : in base al tipo di tag selezionato, immetti l'autorità di certificazione o l'URI corrispondente. Inserisci un punto e virgola (;) per impedire a qualsiasi CA di emettere il tipo di certificato corrispondente.
- issue or issuewild : Immetti l'autorità di certificazione autorizzata a generare un certificato per questo dominio.
Nota: GoDaddy può emettere certificati sui domini quando il campo Dominio è inserito come godaddy.com .
- issue or issuewild : Immetti l'autorità di certificazione autorizzata a generare un certificato per questo dominio.
- (Facoltativo) Aggiungi parametro : seleziona questa opzione per inserire ulteriori parametri specifici per il tuo record CAA.
- (Facoltativo) CAA RDATA : Inserisci il record CAA completo del tuo provider SSL e compileremo automaticamente i singoli campi. Oppure, dopo aver compilato i singoli campi, ti forniremo il record CAA completo da copiare.
- Nome : il dominio o il sottodominio del record. Inserisci & commat; per inserire il record nel tuo dominio principale. Il nome deve seguire queste linee guida:
- (Facoltativo) Seleziona Aggiungi altri record per aggiungere più record DNS contemporaneamente. Se cambi idea, seleziona
Elimina per rimuovere tutti i record che non sono stati ancora salvati. - Seleziona Salva per aggiungere il nuovo record. Se hai aggiunto più record contemporaneamente, seleziona Salva tutti i record . { % Include "domains-otpnote-v1" %}
La maggior parte degli aggiornamenti DNS diventa effettiva entro un'ora, ma l'aggiornamento globale potrebbe richiedere fino a 48 ore.
Passaggi correlati
- Se nel tuo dominio non sono presenti record CAA, qualsiasi autorità di certificazione è autorizzata a emettere un certificato per il dominio. L'immissione di un singolo tag di emissione vuoto impedisce a tutte le autorità di certificazione di emettere certificati sul tuo dominio.
- Modifica un record CAA esistente se devi apportare delle modifiche.
- Crea un modello DNS per applicare rapidamente i record DNS ai tuoi domini.
Altre informazioni
- Attiva il rinnovo automatico per proseguire con la registrazione del dominio senza interruzioni.
- Configura la verifica in due passaggi per la massima sicurezza sui tuoi domini e account.
- Inizia con l'email professionale e resta connesso alla tua community.