新增CAA記錄
新增CAA記錄(憑證授權機構授權記錄),以指定允許網域發行SSL憑證的憑證機構(CA)。簽發憑證時,所有公開信任的CA都必須檢查並遵守CAA記錄。如果您需要授權多個憑證授權單位,您可以為每個憑證授權單位新增一個CAA記錄。通常可透過SSL提供商取得CAA記錄資訊。
- 登入您的GoDaddy網域投資組合。 (需要協助您登入嗎?請找到您的使用者名稱或密碼。)
- 選取
網域旁的「網域編輯選項」,然後點選「編輯DNS」 。您可能需要向下捲動才能看到「編輯DNS」選項。
- 點選「新增」以新增記錄。
- 從「類型」選單選項中選取「 CAA」 。
- 輸入您的SSL提供商提供的CAA記錄資訊:
- 名稱:CAA記錄的網域或子網域。輸入@以將CAA記錄置放於您的根網域。
- TTL:伺服器快取資訊的時間長短。預設為 1 小時。
- 標記:選取可用選項之一。
- 0 :用於標準的CAA記錄,在這些記錄中, Tag是簽發, issuewild或iodef 。
- 128 :用於非標準的CAA記錄,其中的標籤不是問題, issuewild或iodef 。
- 標籤:選擇任一可用選項,或手動輸入標籤。
- 問題:明確授權單一憑證授權單位為主機名稱(名稱欄位中輸入的值)發行任何類型的憑證。
- Issuewild :明確授權單一憑證授權單位為主機名稱(在「名稱」欄位中輸入的值)只簽發通用憑證。
- iodef :指定憑證授權單位可用來回報無效憑證要求的方法。
- 如果標誌設為128,請手動輸入標籤。
- 標籤只能包含英文字母及數字。
- 標記應全部使用小寫,但不要區分大小寫。
- 網域:根據您選取的標籤類型,輸入對應的憑證授權單位或URI。輸入一個半形分號(&#59;),防止任何CA發出對應的憑證類型。
- Issue或Issuewild :輸入可為此網域產生憑證的憑證授權單位。內部僅供內部使用:當輸入「 godaddy.com」或「 starfieldtech.com」的「網域」欄位時,GoDaddy可以在網域上簽發憑證。
- iodef :輸入完整URI,以指定憑證機關可以用來回報無效憑證要求的方法,例如https://coolexample.com/path或mailto:jane@coolexample.com 。
- Issue或Issuewild :輸入可為此網域產生憑證的憑證授權單位。
- (可選)添加參數:選擇此選項可為您的CAA記錄輸入其他特定參數。
- CAA RDATA :輸入SSL提供商提供的完整CAA記錄,我們會自動填寫個別欄位。或者,您填寫完各個欄位後,我們也會在這裡提供完整的CAA記錄供您複製。
- 點選「新增記錄」以儲存新的CAA記錄。
大多數的DNS更新會在一小時內生效,但是全球可能需要48小時才能更新完畢。
相關步驟
- 如果您的網域上沒有CAA記錄,則授權任何憑證授權機構簽發網域憑證。輸入單一空白問題標籤,即可防止所有憑證授權中心在您的網域上簽發任何憑證。
- 您隨時都可以編輯CAA記錄。