網域鎖定
使用 CertCentral 網域鎖定,限制您公司的 CertCentral 帳戶發行您的網域的憑證。
在您開始前
若要鎖定網域,您需要適用於您的網域的憑證授權單位 (CAA) 資源記錄。如果您不熟悉 CAA 資源記錄,請聯絡您的註冊者,以取得與如何建立和更新 CAA 資源記錄有關的詳細資料。
啟用您的帳戶的網域鎖定
在您的 CertCentral 帳戶的左側主功能表中,前往設定 > 喜好設定。
在喜好設定頁面上,展開進階設定。
在網域鎖定區段中,勾選啟用此帳戶的網域鎖定。
在頁面底部,選取儲存設定。
您現在可以鎖定網域,因此只有您帳戶中的使用者可以取得他們的憑證。
鎖定網域
在您的 CertCentral 帳戶的左側主功能表中,前往「憑證」>「網域」。
在「網域」頁面中,選取要鎖定的網域。
向下捲動到頁面上的「網域鎖定」區段。選取即可切換,狀態從「已停用」變成「擱置」。
複製唯一的驗證權杖。
存取您的網域的 CAA 資源記錄。
在您網域的 CAA 資訊記錄中,將唯一的驗證權杖放入記錄中,然後儲存更新的記錄。
在 CAA 資源記錄中放置權杖所在位置的範例:
Value: digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86
"digicert.com” 是您授權發行您的憑證的 CA 值。
Fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86”是您從您的 CertCentral 帳戶取得的 DigiCert 產生的隨機值權杖。
"account=” 必須納入隨機值的前面。
CAA 資訊記錄一就緒時,前往 CertCentral 中的詳細資料頁面,然後選取「勾選 CAA」。鎖定成功時,開關切換到「已啟用。
下一步是什麼
您已鎖定網域。僅限您帳戶中的使用者可以取得此網域的憑證。如果您想要其他帳戶為此網域訂購憑證,請新增其唯一驗證權杖到 CAA 資源記錄中。
Note
如果網域驗證到期,網域狀態從鎖定成為擱置中。若要重新鎖定網域,請重新驗證網域。