在您的SSL憑證上使用CAA記錄
憑證授權單位(CAA)記錄可用於指定允許您的網域簽發憑證的憑證授權單位(CA)。 CAA紀錄也會建立通知規則,以便通知網域擁有者不允許的何時向CA要求憑證。
CAA記錄檢查
當您要求我們提供SSL憑證時,我們會檢查您網域的DNS是否有CAA記錄。如果沒有記錄存在,您的憑證將在簽發過程中繼續進行。
- 當您為有CAA記錄的網域申請SSL憑證時,如果godaddy.com或starfieldtech.com該記錄上列出的是 ,我們將繼續簽發程序。
- 如果不是godaddy.com或starfieldtech.com該記錄中列出了 ,我們無法為您簽發憑證。憑證將被拒絕,電郵會自動寄送給要求者,而電郵會寄到CAA記錄上。
建立CAA記錄
您可以透過您的DNS主機建立CAA記錄,以便限制哪些CA可以為您的網域發布SSL憑證。若要這樣做,請聯絡您的DNS提供商並提供名單godaddy.com或CAA記錄中的starfieldtech.com。