Brug af CAA -fortegnelser med dit SSL -certifikat
En CAA -fortegnelse (Certificate Authority Authorization) kan bruges til at angive, hvilke certifikatmyndigheder (CA'er) der har tilladelse til at udstede certifikater til dine domæner. CAA -fortegnelser opretter også meddelelsesregler for, hvornår et certifikat anmodes om fra en CA, som ikke er tilladt af domæneejeren.
CAA -fortegnelseskontrol
Når du anmoder om et SSL -certifikat fra os, kontrollerer vi dit domænes DNS for en CAA -fortegnelse. Hvis der ikke er nogen fortegnelse til stede, fortsætter dit certifikat gennem udstedelsesprocessen.
- Når du anmoder om et SSL -certifikat for et domæne, der har en CAA -fortegnelse, hvis godaddy.com eller starfieldtech.com er opført på den fortegnelse, og vi vil fortsætte udstedelsesprocessen.
- Hvis noget andet end godaddy.com eller starfieldtech.com er angivet på den fortegnelse, kan vi ikke udstede certifikatet til dig. Certifikatet vil blive afvist, og en e -mail vil automatisk blive sendt til anmoder og e -mailadressen på CAA -fortegnelsen.
Oprettelse af en CAA -fortegnelse
Du kan oprette en CAA -post med din DNS -vært for at begrænse, hvilke CA'er der kan udstede et SSL -certifikat til dine domæner. For at gøre dette skal du kontakte din DNS -udbyder og få dem til at liste enten godaddy.com eller starfieldtech.com i CAA -fortegnelsen.