域名 帮助

我们尽最大努力为您翻译此页。 也可以使用英语页面。

添加CAA记录

添加CAA记录(证书颁发机构授权记录)以指定允许哪个证书颁发机构(CA)颁发域名的SSL证书。颁发证书时,所有公开信任的CA都需要检查和遵守CAA记录。如果您需要授权多个证书颁发机构,您可以为每个证书颁发机构添加一个CAA记录。 CAA记录详细信息通常可以通过SSL提供商获取。

  1. 登录 GoDaddy 域名组合。(登录需要帮助?查找您的用户名或密码。)
  2. 选择单个域名以访问Domain Settings (域名设置)页面。
    选择一个域名
  3. 选择DNS ,查看您的DNS记录。
    选择DNS选项卡
  4. 选择Add New Record (添加新记录),然后从Type (类型)菜单中选择CAA
  5. 输入SSL提供商提供的详细信息,以获取新的CAA记录。
    • Name (名称):记录的域名或子域名。输入@。以将记录添加到您的根域名。
    • TTL(生存时间) :刷新前服务器应缓存信息的时间。默认设置为1小时。
    • 标记:选择可用选项之一。
      • 0 :用于标准CAA记录,其中标记IssueIssuewildiodef
      • 128 :用于非标准CAA记录,其中标记不是IssueIssuewildiodef
    • 标签:选择可用选项之一,或手动输入标签。
      • Issue (颁发):明确授权单个证书颁发机构为主机名颁发任何类型的证书(在“ Name”(名称)字段中输入的值)。
      • Issuewild :显式授权单个证书颁发机构颁发主机名(在“名称”字段中输入的值)的通配符证书。
      • iodef :指定证书颁发机构可用于报告无效证书请求的方法。
      • 如果标志设置为128,则手动输入标签。
        • 标签只能由字母和数字组成。
        • 标签全部使用小写字母,但不区分大小写。
    • Domain (域名):根据您选择的标记类型,输入相应的证书颁发机构或URI。输入分号(&#59;),防止任何CA颁发相应的证书类型。
      • issueIssuewild :输入允许为此域名生成证书的证书颁发机构。
        内部仅供内容:当将Domain (域名)字段输入godaddy.comstarfieldtech.com时,GoDaddy可以在域名上颁发证书。
      • iodef :输入完整的URI,指定证书颁发机构可用于报告无效证书请求的方法,例如https://coolexample.com/pathmailto:jane@coolexample.com
    • (可选)添加参数:选择此选项可为CAA记录输入其他特定参数。
    • (可选) CAA RDATA :输入您的SSL提供商的完整CAA记录,我们将自动填写单个字段。或者,在您填写各个字段之后,我们将在这里提供完整的CAA记录供您复制。
  6. (可选)选择Add More Records (添加更多记录)以同时添加多个DNS记录。如果您改变了主意,请选择删除DNS记录图标的屏幕截图删除-删除任何尚未保存的记录。
  7. 选择Save (保存)以添加新记录。如果您同时添加了多个记录,请选择Save All Records (保存所有记录)。
    • 如果您的域名具有域名保护功能,将需要验证身份。如果您已开启两步验证 (2SV) 至少 24 小时,请输入我们通过短信发送的验证码,或者输入来自验证器应用程序的验证码。否则,请输入我们发送到您的注册人电子邮件地址的一次性密码

大多数DNS更新会在一个小时内生效,但可能需要48小时才能进行全局更新。

相关步骤

  • 如果您的域名上没有CAA记录,则授权任何证书颁发机构为该域名颁发证书。输入单个空白问题标签,可防止所有证书颁发机构在您的域名上颁发任何证书。
  • 如果需要进行任何更改,请编辑现有CAA记录
  • 创建DNS模板以将DNS记录快速应用到域名。

更多信息