Tilføj en CAA -fortegnelse

Tilføj en CAA -fortegnelse (Certification Authority Authorization record) for at angive, hvilken certifikatmyndighed (CA) der har tilladelse til at udstede SSL -certifikater til domænet. Når der udstedes et certifikat, skal alle offentligt tillidte CA'er kontrollere og respektere CAA -fortegnelser. Hvis du skal godkende flere certifikatmyndigheder, kan du tilføje en CAA -fortegnelse for hver certifikatmyndighed. Oplysninger om CAA -fortegnelser er typisk tilgængelige via din SSL -udbyder.

1. Log på din GoDaddy -domæneportefølje . (Har du brug for hjælp til at logge ind? Find dit brugernavn eller din adgangskode .)
2. Vælg Valgmuligheder for redigering af domæne ved siden af dit domæne, og vælg Rediger DNS . Du skal muligvis rulle ned for at se indstillingen Rediger DNS .
   
3. Vælg Tilføj for at tilføje en ny fortegnelse.
   
4. Vælg CAA fra indstillingerne i menuen Type .
5. Indtast oplysningerne fra din SSL -udbyder til din CAA -fortegnelse:
   
   • Navn : Domænet eller underdomænet for CAA -fortegnelsen. Indtast @ for at placere CAA -fortegnelsen på dit roddomæne.
   • TTL: Vælg, hvor længe serveren skal cache oplysningerne. Standardindstillingen er 1 time.
   • Flag : Vælg en af de tilgængelige indstillinger.
     
     • 0 : Bruges til standard CAA -fortegnelser, hvor Tag er udstedt , issuewild eller iodef .
     • 128 : Bruges til ikke-standardiserede CAA-fortegnelser, hvor Tag ikke udstedes , issuewild eller iodef .
   • Tag : Vælg en af de tilgængelige indstillinger, eller indtast Tag manuelt.
     
     • problem : Godkender udtrykkeligt en enkelt certifikatmyndighed til at udstede enhver type certifikat til værtsnavnet (værdien indtastet i feltet Navn ).
     • issuewild : Godkender udtrykkeligt en enkelt certifikatmyndighed kun at udstede et certifikat med jokertegn til værtsnavnet (værdien indtastet i feltet Navn ).
     • iodef : Angiver en metode, som certifikatmyndigheder kan bruge til at rapportere ugyldige certifikatanmodninger.
     • Indtast tagget manuelt, hvis flagget er indstillet til 128.
       
       • Tag kan kun bestå af bogstaver og tal.
       • Tag bør være små og små bogstaver, men det er ikke udtrykkeligt mellem store og små bogstaver.
   • Domæne : Indtast den tilsvarende certifikatmyndighed eller URI baseret på den tag -type du valgte. Indtast et semikolon (;) for at forhindre enhver CA i at udstede den tilsvarende certifikattype.
     
     • issue or issuewild : Angiv certifikatmyndigheden, der har tilladelse til at generere et certifikat for dette domæne.
       
       Internt internt indhold : GoDaddy kan udstede certifikater på domæner, når feltet Domæne indtastes som godaddy.com eller starfieldtech.com .
     • iodef : Indtast en fuld URI for at angive den metode certifikatmyndigheder kan bruge til at rapportere ugyldige certifikatanmodninger, såsomhttps://coolexample.com/path eller mailto: jane@coolexample.com .
   • (Valgfrit) Tilføj parameter : Vælg denne indstilling for at angive yderligere specifikke parametre for din CAA -fortegnelse.
   • CAA RDATA : Indtast den fulde CAA -fortegnelse fra din SSL -udbyder, så udfylder vi automatisk de enkelte felter. Eller når du har udfyldt de enkelte felter, giver vi den fulde CAA -fortegnelse her, som du kan kopiere.
6. Vælg Tilføj fortegnelse for at gemme din nye CAA -fortegnelse.

De fleste DNS -opdateringer træder i kraft inden for en time, men det kan tage op til 48 timer at opdatere globalt.

Relaterede trin

• Hvis der ikke er nogen CAA -fortegnelser på dit domæne, er enhver certifikatmyndighed autoriseret til at udstede et certifikat til domænet. Indtastning af et enkelt tomt udstedelsestag forhindrer alle certifikatmyndigheder i at udstede certifikater på dit domæne.
• Rediger din CAA -fortegnelse når som helst.

Flere oplysninger

• Hold dine domæner organiseret med mapper og domæneprofiler .
• Sørg for at aktivere automatisk fornyelse for at fortsætte din domæneregistrering uden afbrydelser.
• Vi anbefaler konfiguration af totrinsbekræftelse for at få den bedste sikkerhed til dine domæner og din konto.