Bruke CAA -oppføringer med SSL -sertifikatet ditt
En CAA -oppføring (Certificate Authority Authorization) kan brukes til å spesifisere hvilke sertifikatmyndigheter (CA -er) som har lov til å utstede sertifikater for domenene dine. CAA -oppføringer oppretter også varslingsregler for når et sertifikat blir forespurt fra en CA som ikke er tillatt av domeneeieren.
CAA -postsjekk
Når du ber om et SSL -sertifikat fra oss, vil vi sjekke DNS -en til domenet ditt for en CAA -post. Hvis det ikke er noen oppføring, vil sertifikatet fortsette gjennom utstedelsesprosessen.
- Når du ber om et SSL -sertifikat for et domene som har en CAA -post, hvis godaddy.com eller starfieldtech.com er oppført i den posten vi vil fortsette med utstedelsesprosessen.
- Hvis noe annet enn godaddy.com eller starfieldtech.com er oppført i den posten, kan vi ikke utstede sertifikatet til deg. Sertifikatet vil bli avvist, og en e -post vil automatisk bli sendt til forespørselen og e -postadressen i CAA -posten.
Opprette en CAA -post
Du kan opprette en CAA -post med DNS -verten for å begrense hvilke CA -er som kan utstede et SSL -sertifikat for domenene dine. For å gjøre dette, kontakt din DNS -leverandør og få dem til å liste enten godaddy.com eller starfieldtech.com i CAA -posten.