跳转到主要内容
联系我们
联系电话和工作时间
预约回电

无须在线等候,提交预约我们将尽快回电。

预约回电
帮助中心

使用我们的在线帮助资源

帮助

域名 帮助

我们尽最大努力为您翻译此页。 也可以使用英语页面。

添加CAA记录

添加CAA记录(证书颁发机构授权记录)以指定允许哪个证书颁发机构(CA)颁发域名的SSL证书。颁发证书时,所有公开信任的CA都需要检查和遵守CAA记录。如果您需要授权多个证书颁发机构,您可以为每个证书颁发机构添加一个CAA记录。 CAA记录详细信息通常可以通过SSL提供商获取。

  1. 登录到您的GoDaddy域名组合。 (登录需要帮助?查找您的用户名或密码。)
  2. 选择替代图像的名称在您的域名旁边的Domain Edit Options (域名编辑选项),然后选择Edit DNS (编辑DNS)。您可能需要向下滚动才能看到Edit DNS (编辑DNS)选项。
    截屏,显示编辑DNS选项
  3. 选择Add (添加)以添加新记录。
    截屏,显示添加按钮用红色矩形突出显示
  4. 类型菜单选项中选择CAA
  5. 输入SSL提供商提供的CAA记录详细信息:
    • Name (名称):CAA记录的域名或子域名。输入@以将CAA记录放入您的根域名。
    • TTL:服务器缓存信息的时长。默认设置为 1 小时。
    • 标记:选择可用选项之一。
      • 0 :用于标准CAA记录,其中标记IssueIssuewildiodef
      • 128 :用于非标准CAA记录,其中标记不是IssueIssuewildiodef
    • 标签:选择可用选项之一,或手动输入标签。
      • Issue (颁发):明确授权单个证书颁发机构为主机名颁发任何类型的证书(在“ Name”(名称)字段中输入的值)。
      • Issuewild :显式授权单个证书颁发机构颁发主机名(在“名称”字段中输入的值)的通配符证书。
      • iodef :指定证书颁发机构可用于报告无效证书请求的方法。
      • 如果标志设置为128,则手动输入标签。
        • 标签只能由字母和数字组成。
        • 标签全部使用小写字母,但不区分大小写。
    • Domain (域名):根据您选择的标记类型,输入相应的证书颁发机构或URI。输入分号(&#59;),防止任何CA颁发相应的证书类型。
      • issueIssuewild :输入允许为此域名生成证书的证书颁发机构。
        内部仅供内容:当将Domain (域名)字段输入godaddy.comstarfieldtech.com时,GoDaddy可以在域名上颁发证书。
      • iodef :输入完整的URI,指定证书颁发机构可用于报告无效证书请求的方法,例如https://coolexample.com/pathmailto:jane@coolexample.com
    • (可选)添加参数:选择此选项可为CAA记录输入其他特定参数。
    • CAA RDATA :输入您SSL提供商提供的完整CAA记录,我们会自动填写单个字段。或者,在您填写了各个字段之后,我们会在这里提供完整的CAA记录供您复制。
  6. 选择Add Record (添加记录)以保存新的CAA记录。

大多数DNS更新会在一小时内生效,但可能需要48小时才能进行全局更新。

相关步骤

  • 如果您的域名上没有CAA记录,则授权任何证书颁发机构为该域名颁发证书。输入单个空白问题标签,可防止所有证书颁发机构在您的域名上颁发任何证书。
  • 随时编辑您的CAA记录

更多信息