DNS CAA 授权策略旨在保护您的域名,避免其他CA机构在未获得授权的情况下为您的域名颁发SSL证书。
从2017年9月8日起,所有公开信任的CA机构都将会检查并遵守下列CAA策略。

没有 CAA 记录
如果您的没有创建任何 CAA 记录,即表示所有 CA 都可以为您的域名颁发 SSL 证书。

存在 CAA 记录
如果您的域名已经创建了 CAA DNS 记录,即表示只有您的 CAA 记录中列出的 CA 机构才可以为您的域名颁发 SSL 证书。

授权 TrustOcean 为您颁发 SSL 证书
您需要根据需求,选择下列记录并登陆您域名的 DNS 解析网站,创建对应的 CAA 记录以通过 DNS 授权从 TrustOcean 颁发 SSL 证书。

主机头记录类型记录值备注
@CAAissue “comodoca.com”授权颁发普通SSL证书
@CAAissuewild “comodoca.com”授权颁发通配符SSL证书

标签: none

本页目录: