CAAレコードを介してSSL.comを承認する方法
SSL.comは、多くのブラウザやデバイスで信頼されたルートを持つ認証局(CA)です。 顧客として、どのCAがドメインの証明書を発行できるかについて心配するかもしれません。 ただし、顧客がWebサイトおよびデバイスの証明書の発行を許可されている認証局を決定できるようにするための業界規制があります。 これらの制限は、ドメインのDNSゾーンのCAAレコードを介して構成されます。
すべての認証局は今確認する必要があります 認証局認証(CAA)レコード サーバー証明書を発行する前。 したがって、SSL.comがDNSゾーンに証明書を発行できるようにするCAAレコードを追加する必要があります。 実際のエントリのテンプレートとして、次の例を使用できます。 (もちろん、あなたは example.com 独自のドメイン名を使用してください。)
SSL.comに証明書の発行を承認する example.com (および任意のサブドメイン、 配合工業用化学製品の ワイルドカード):
example.com。 3600 IN CAA 0の問題「ssl.com」example.com。 3600 IN CAA 0 issuewild "ssl.com"
SSL.comに証明書の発行を承認する example.com (およびすべてのサブドメイン 以下は除く ワイルドカード * .example.com):
example.com。 3600 IN CAA 0の問題「ssl.com」example.com。 3600 IN CAA 0 issuewild ";"
SSL.comに証明書の発行を承認する subdomain.example.com たったの (メインドメインのワイルドカードや証明書はありません)。
subdomain.example.com。 3600 IN CAA 0の問題「ssl.com」example.com。 3600 IN CAA 0 issuewild ";" example.com。 3600 IN CAA 0発行 ";"
SSL /の発行リクエスト時にメールでレポートを受信するTLS サイトの証明書を受け取りました:
example.com。 3600 IN CAA 0 iodef "mailto:security@example.com"
(もちろん、交換する必要があります security@example.com 実際のメールアドレスを使用してください。)
サポートチームにご連絡ください Support@SSL.com CAAレコードの構成について質問がある場合、またはUSERTRUSTルートで発行された証明書のCAAレコードを作成している場合。 私たちは常にお客様を喜んでお手伝いします。
