Tilføj en CAA -fortegnelse
Tilføj en CAA -fortegnelse (Certification Authority Authorization record) for at angive, hvilken certifikatmyndighed (CA) der har tilladelse til at udstede SSL -certifikater til domænet. Når der udstedes et certifikat, skal alle offentligt tillidte CA'er kontrollere og respektere CAA -fortegnelser. Hvis du skal godkende flere certifikatmyndigheder, kan du tilføje en CAA -fortegnelse for hver certifikatmyndighed. Oplysninger om CAA -fortegnelser er typisk tilgængelige via din SSL -udbyder.
- Log på din GoDaddy -domæneportefølje . (Har du brug for hjælp til at logge ind? Find dit brugernavn eller din adgangskode .)
- Vælg
Valgmuligheder for redigering af domæne ved siden af dit domæne, og vælg Rediger DNS . Du skal muligvis rulle ned for at se indstillingen Rediger DNS .
- Vælg Tilføj for at tilføje en ny fortegnelse.
- Vælg CAA fra indstillingerne i menuen Type .
- Indtast oplysningerne fra din SSL -udbyder til din CAA -fortegnelse:
- Navn : Domænet eller underdomænet for CAA -fortegnelsen. Indtast @ for at placere CAA -fortegnelsen på dit roddomæne.
- TTL: Vælg, hvor længe serveren skal cache oplysningerne. Standardindstillingen er 1 time.
- Flag : Vælg en af de tilgængelige indstillinger.
- 0 : Bruges til standard CAA -fortegnelser, hvor Tag er udstedt , issuewild eller iodef .
- 128 : Bruges til ikke-standardiserede CAA-fortegnelser, hvor Tag ikke udstedes , issuewild eller iodef .
- Tag : Vælg en af de tilgængelige indstillinger, eller indtast Tag manuelt.
- problem : Godkender udtrykkeligt en enkelt certifikatmyndighed til at udstede enhver type certifikat til værtsnavnet (værdien indtastet i feltet Navn ).
- issuewild : Godkender udtrykkeligt en enkelt certifikatmyndighed kun at udstede et certifikat med jokertegn til værtsnavnet (værdien indtastet i feltet Navn ).
- iodef : Angiver en metode, som certifikatmyndigheder kan bruge til at rapportere ugyldige certifikatanmodninger.
- Indtast tagget manuelt, hvis flagget er indstillet til 128.
- Tag kan kun bestå af bogstaver og tal.
- Tag bør være små og små bogstaver, men det er ikke udtrykkeligt mellem store og små bogstaver.
- Domæne : Indtast den tilsvarende certifikatmyndighed eller URI baseret på den tag -type du valgte. Indtast et semikolon (;) for at forhindre enhver CA i at udstede den tilsvarende certifikattype.
- issue or issuewild : Angiv certifikatmyndigheden, der har tilladelse til at generere et certifikat for dette domæne.
Internt internt indhold : GoDaddy kan udstede certifikater på domæner, når feltet Domæne indtastes som godaddy.com eller starfieldtech.com . - iodef : Indtast en fuld URI for at angive den metode certifikatmyndigheder kan bruge til at rapportere ugyldige certifikatanmodninger, såsomhttps://coolexample.com/path eller mailto: jane@coolexample.com .
- issue or issuewild : Angiv certifikatmyndigheden, der har tilladelse til at generere et certifikat for dette domæne.
- (Valgfrit) Tilføj parameter : Vælg denne indstilling for at angive yderligere specifikke parametre for din CAA -fortegnelse.
- CAA RDATA : Indtast den fulde CAA -fortegnelse fra din SSL -udbyder, så udfylder vi automatisk de enkelte felter. Eller når du har udfyldt de enkelte felter, giver vi den fulde CAA -fortegnelse her, som du kan kopiere.
- Vælg Tilføj fortegnelse for at gemme din nye CAA -fortegnelse.
De fleste DNS -opdateringer træder i kraft inden for en time, men det kan tage op til 48 timer at opdatere globalt.
Relaterede trin
- Hvis der ikke er nogen CAA -fortegnelser på dit domæne, er enhver certifikatmyndighed autoriseret til at udstede et certifikat til domænet. Indtastning af et enkelt tomt udstedelsestag forhindrer alle certifikatmyndigheder i at udstede certifikater på dit domæne.
- Rediger din CAA -fortegnelse når som helst.
Flere oplysninger
- Hold dine domæner organiseret med mapper og domæneprofiler .
- Sørg for at aktivere automatisk fornyelse for at fortsætte din domæneregistrering uden afbrydelser.
- Vi anbefaler konfiguration af totrinsbekræftelse for at få den bedste sikkerhed til dine domæner og din konto.