略過並前往主要內容
致電我們
服務專線和服務時間
預約回電

無須線上等候,提交預約我們將儘快回電。

預約回電
說明中心

瀏覽我們線上說明資源

說明

網域 說明

我們已盡最大努力為您翻譯本頁面。 我們也有提供英文頁面。

新增CAA記錄

新增CAA記錄(憑證授權機構授權記錄),以指定允許網域發行SSL憑證的憑證機構(CA)。簽發憑證時,所有公開信任的CA都必須檢查並遵守CAA記錄。如果您需要授權多個憑證授權單位,您可以為每個憑證授權單位新增一個CAA記錄。通常可透過SSL提供商取得CAA記錄資訊。

  1. 登入您的GoDaddy網域投資組合。 (需要協助您登入嗎?請找到您的使用者名稱或密碼。)
  2. 選取圖像的替代名稱網域旁的「網域編輯選項」,然後點選「編輯DNS」 。您可能需要向下捲動才能看到「編輯DNS」選項。
    截圖顯示編輯DNS選項
  3. 點選「新增」以新增記錄。
    截圖顯示新增按鈕的截圖以紅色矩形高亮顯示
  4. 從「類型」選單選項中選取「 CAA」
  5. 輸入您的SSL提供商提供的CAA記錄資訊:
    • 名稱:CAA記錄的網域或子網域。輸入@以將CAA記錄置放於您的根網域。
    • TTL:伺服器快取資訊的時間長短。預設為 1 小時。
    • 標記:選取可用選項之一。
      • 0 :用於標準的CAA記錄,在這些記錄中, Tag簽發issuewildiodef
      • 128 :用於非標準的CAA記錄,其中的標籤不是問題issuewildiodef
    • 標籤:選擇任一可用選項,或手動輸入標籤。
      • 問題:明確授權單一憑證授權單位為主機名稱(名稱欄位中輸入的值)發行任何類型的憑證。
      • Issuewild :明確授權單一憑證授權單位為主機名稱(在「名稱」欄位中輸入的值)簽發通用憑證。
      • iodef :指定憑證授權單位可用來回報無效憑證要求的方法。
      • 如果標誌設為128,請手動輸入標籤。
        • 標籤只能包含英文字母及數字。
        • 標記全部使用小寫,但不要區分大小寫。
    • 網域:根據您選取的標籤類型,輸入對應的憑證授權單位或URI。輸入一個半形分號(&#59;),防止任何CA發出對應的憑證類型。
      • IssueIssuewild :輸入可為此網域產生憑證的憑證授權單位。
        內部僅供內部使用:當輸入「 godaddy.com」或「 starfieldtech.com」的「網」欄位時,GoDaddy可以在網域上簽發憑證。
      • iodef :輸入完整URI,以指定憑證機關可以用來回報無效憑證要求的方法,例如https://coolexample.com/pathmailto:jane@coolexample.com
    • (可選)添加參數:選擇此選項可為您的CAA記錄輸入其他特定參數。
    • CAA RDATA :輸入SSL提供商提供的完整CAA記錄,我們會自動填寫個別欄位。或者,您填寫完各個欄位後,我們也會在這裡提供完整的CAA記錄供您複製。
  6. 點選「新增記錄」以儲存新的CAA記錄。

大多數的DNS更新會在一小時內生效,但是全球可能需要48小時才能更新完畢。

相關步驟

  • 如果您的網域上沒有CAA記錄,則授權任何憑證授權機構簽發網域憑證。輸入單一空白問題標籤,即可防止所有憑證授權中心在您的網域上簽發任何憑證。
  • 您隨時都可以編輯CAA記錄

更多資訊