Skip to main content

網域鎖定

使用 CertCentral 網域鎖定,限制您公司的 CertCentral 帳戶發行您的網域的憑證。

在您開始前

若要鎖定網域,您需要適用於您的網域的憑證授權單位 (CAA) 資源記錄。如果您不熟悉 CAA 資源記錄,請聯絡您的註冊者,以取得與如何建立和更新 CAA 資源記錄有關的詳細資料。

啟用您的帳戶的網域鎖定

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往設定 > 喜好設定

  2. 喜好設定頁面上,展開進階設定

  3. 網域鎖定區段中,勾選啟用此帳戶的網域鎖定

  4. 在頁面底部,選取儲存設定

您現在可以鎖定網域,因此只有您帳戶中的使用者可以取得他們的憑證。

鎖定網域

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往「憑證」>「網域」。

  2. 在「網域」頁面中,選取要鎖定的網域。

  3. 向下捲動到頁面上的「網域鎖定」區段。選取即可切換,狀態從「已停用」變成「擱置」。

  4. 複製唯一的驗證權杖。

  5. 存取您的網域的 CAA 資源記錄。

  6. 在您網域的 CAA 資訊記錄中,將唯一的驗證權杖放入記錄中,然後儲存更新的記錄。

    • 在 CAA 資源記錄中放置權杖所在位置的範例:

      • Value: digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86

      • "digicert.com” 是您授權發行您的憑證的 CA 值。

      • Fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86”是您從您的 CertCentral 帳戶取得的 DigiCert 產生的隨機值權杖。

      • "account=” 必須納入隨機值的前面。

  7. CAA 資訊記錄一就緒時,前往 CertCentral 中的詳細資料頁面,然後選取「勾選 CAA」。鎖定成功時,開關切換到「已啟用。

下一步是什麼

您已鎖定網域。僅限您帳戶中的使用者可以取得此網域的憑證。如果您想要其他帳戶為此網域訂購憑證,請新增其唯一驗證權杖到 CAA 資源記錄中。

Note

如果網域驗證到期,網域狀態從鎖定成為擱置中。若要重新鎖定網域,請重新驗證網域。

: