CAA 紀錄

CAA 紀錄是在與憑證授權商 (CA) 取得 SSL 憑證的驗證過程中會使用到的額外紀錄。

此紀錄可以指定哪些憑證授權商可以簽署網域的憑證 (請參閱 RFC)。

CAA 紀錄的範例

下列是一些 CAA 紀錄的範例:

當您使用文字模式檢視區域檔紀錄時,若是從 Gandi 購買SSL憑證時,您會看到類似下列的紀錄

@ IN CAA 0 issue 「sectigo.com」

@ IN CAA 0 issuewild 「sectigo.com」

您也可以在同一個域名同時擁有不同憑證授權商 (CA) 的 CAA 紀錄,如下所示:

@ IN CAA 0 issue 「sectigo.com」

@ IN CAA 0 issue 「letsencrypt.org」

CAA 紀錄的值

如果您使用 「表格模式」 來新增紀錄,您會看到如下欄位:

  • 類型: CAA 是特殊的紀錄。用來授權 CA 簽發憑證給此網域名稱。
  • TTL (暫存時間): 此紀錄的暫存時間,單位是秒,預設為 10800。
  • 名稱: 主域名時請保留空白 (@),或輸入您要簽署的子域名。
  • 旗標: 預設為 0。如果您設定為 1,CA 會因為不支援此數值而中斷驗證。
  • 標籤: 請選擇下方之一:
  • 一般憑證 (issue): 授權憑證授權商簽發一般憑證給此域名。
  • 萬用憑證 (issuewild): 授權憑證授權商簽發萬用憑證給此域名。
  • 錯誤連結 (iodef): 憑證授權商會寄送錯誤訊息到此網址,格式為 Incident Object Description Exchange Format