CAA 레코드를 통해 SSL.com에 권한을 부여하는 방법
SSL.com은 많은 브라우저와 장치에서 신뢰할 수있는 루트를 가진 인증 기관 (CA)입니다. 고객은 도메인에 대한 인증서를 발급 할 수있는 CA에 대해 걱정할 수 있습니다. 그러나 고객이 웹 사이트 및 장치에 대한 인증서를 발급 할 권한이있는 인증 기관을 결정할 수 있도록하기위한 업계 규정이 있습니다. 이러한 제한은 도메인의 DNS 영역에있는 CAA 레코드를 통해 구성됩니다.
이제 모든 인증 기관에서 확인해야합니다. 인증 기관 인증 (CAA) 레코드 서버 인증서를 발행하기 전에 따라서 SSL.com이 DNS 영역에 인증서를 발급 할 수 있도록 CAA 레코드를 추가해야합니다. 다음 예제를 실제 항목의 템플리트로 사용할 수 있습니다. (물론, 당신은 example.com 자신의 도메인 이름으로)
SSL.com이 다음에 대한 인증서를 발급하도록 승인 example.com (및 모든 하위 도메인, ...을 포함하여 와일드 카드) :
example.com. 3600 IN CAA 0 문제 "ssl.com"example.com. 3600 IN CAA 0 issuewild "ssl.com"
SSL.com이 다음에 대한 인증서를 발급하도록 승인 example.com (및 모든 하위 도메인 외 와일드 카드 * .example.com):
example.com. 3600 IN CAA 0 문제 "ssl.com"example.com. 3600 IN CAA 0 issuewild ";"
SSL.com이 다음에 대한 인증서를 발급하도록 승인 하위 도메인.example.com (주 도메인에 대한 와일드 카드 또는 인증서 없음).
subdomain.example.com. 3600 IN CAA 0 문제 "ssl.com"example.com. 3600 IN CAA 0 issuewild ";" example.com. 3600 IN CAA 0 문제 ";"
SSL / 발급 요청시 이메일로 보고서를 받으려면TLS 귀하의 사이트에 대한 인증서가 접수되었습니다:
example.com. 3600 IN CAA 0 iodef "mailto : security@example.com"
(물론, 교체해야합니다 security@example.com 실제 이메일 주소로)
지원팀에 문의하십시오 Support@SSL.com CAA 레코드 구성에 대한 질문이 있거나 USERTRUST 루트에서 발급 된 인증서에 대한 CAA 레코드를 만드는 경우. 우리는 항상 고객을 돕게되어 기쁩니다.