DNS CAA 资源记录检查

从 2017 年 9 月 8 日开始,证书颁发机构 (CA) 在给申请者颁发证书前,必须检查、处理和遵守域的 DNS 证书颁发机构授权 (CAA) 资源记录 (RR)。

注意:DigiCert 为您的域颁发证书不需要使用 CAA 资源记录。仅当您已经为您的任何域设置 CAA 资源记录或您愿意为您的域添加 CAA 资源记录时,提供的有关这些记录的信息才重要。

在颁发证书前,CA 检查 CAA RR,以确定他们是否可以为域颁发证书。如果满足以下其中一项条件,CA 可为域颁发证书。

  • 不存在此域的记录
  • 该域的记录显示授权 CA 为该域颁发该类型的证书

如果您已经或计划为您的域创建 DNS CAA RR,请务必确保您的记录最新且准确。在 DigiCert,我们建议为您的域检查现有 DNS CAA RR,以确认是否有必需的记录显示授权每个 CA 为每个域颁发证书。我们还建议创建新 DNS CAA RR 的用户了解该流程的运作方式,以免您意外阻止 CA 尽快颁发需要的证书。

有关更多信息,请访问 DNS CAA 资源记录检查 (https://www.digicert.com/dns-caa-rr-check.htm)。