如何通过CAA记录授权SSL.com
SSL.com是一个证书颁发机构(CA),在许多浏览器和设备中均具有受信任的根。 作为客户,您可能会担心哪些CA可以为您的域颁发证书。 但是,已经制定了行业法规以确保客户可以决定授权哪些证书颁发机构为其网站和设备颁发证书。 通过域的DNS区域中的CAA记录配置这些限制。
现在需要所有证书颁发机构进行检查 证书颁发机构授权(CAA)记录 在颁发服务器证书之前。 因此,您应该添加允许SSL.com向您的DNS区域颁发证书的CAA记录。 您可以将以下示例用作实际条目的模板。 (当然,您将替换 example.com 使用您自己的域名。)
授权SSL.com为其颁发证书 example.com (以及任何子域, 如: 通配符):
example.com。 3600 IN CAA 0问题“ ssl.com” example.com。 3600 IN CAA 0 issuewild“ ssl.com”
授权SSL.com为其颁发证书 example.com (以及所有子域 除 通配符 * .example.com):
example.com。 3600 IN CAA 0问题“ ssl.com” example.com。 3600 IN CAA 0 issuewild“;”
授权SSL.com为其颁发证书 子域.example.com 仅 (主域没有通配符或证书)。
subdomain.example.com。 3600 IN CAA 0问题“ ssl.com” example.com。 3600 IN CAA 0 issuewild“;” example.com。 3600 IN CAA 0问题“;”
在发出SSL /请求时通过电子邮件接收报告TLS 收到您网站的证书:
example.com。 3600 IN CAA 0 iodef“ mailto:security@example.com”
(当然,您应该更换 安全@example.com 以及您的实际电子邮件地址。)
请通过以下方式与我们的支持团队联系 Support@SSL.com 如果对配置CAA记录有任何疑问,或者您正在为在USERTRUST根目录上颁发的证书创建CAA记录。 我们总是很乐意为客户提供帮助。
