将CAA记录与SSL证书配合使用
证书颁发机构授权(CAA)记录可用于指定允许哪些证书颁发机构(CA)为您的域名颁发证书。 CAA记录还会创建域名所有者不允许的,何时从CA请求证书的通知规则。
CAA记录检查
当您请求我们的SSL证书时,我们将检查您域名的DNS中是否有CAA记录。如果没有记录,则您的证书将继续通过颁发过程。
- 当您为没有CAA记录的域名请求SSL证书时,如果godaddy.com或starfieldtech.com记录中列出了 ,我们将继续进行发行过程。
- 如果不是godaddy.com或starfieldtech.com该记录中列出了 ,我们无法向您颁发证书。证书将被拒绝,并且将会自动将电子邮件发送到请求者和CAA记录上的电子邮件地址。
创建CAA记录
您可以使用您的DNS主机创建CAA记录,以限制可以为您的域名颁发SSL证书的CA。这样做时,请联系您的DNS提供商并让他们列出godaddy.com或CAA记录中的starfieldtech.com。