更改DNS CAA记录,以授权从TrustOcean申请SSL证书

DNS CAA 授权策略旨在保护您的域名,避免其他CA机构在未获得授权的情况下为您的域名颁发SSL证书。从2017年9月8日起,所有公开信任的CA机构都将会检查并遵守下列CAA策略。

没有CAA记录

如果您的没有创建任何CAA记录,即表示所有CA都可以为您的域名颁发SSL证书。

存在CAA记录

如果您的域名已经创建了CAA DNS记录,即表示只有您的CAA记录中列出的CA机构才可以为您的域名颁发SSL证书。

授权TrustOcean为您颁发SSL证书

您需要根据需求,选择下列记录并登陆您域名的DNS解析网站,创建对应的CAA记录以通过DNS授权从TrustOcean颁发SSL证书。

主机头记录类型记录值备注
@CAAissue “comodoca.com”授权颁发普通SSL证书
@CAAissuewild “comodoca.com”授权颁发通配符SSL证书

Related Posts