Skip to main content

域锁定

使用 CertCentral 域锁定来限制公司的哪些 CertCentral 帐户可以为您的域颁发证书。

在开始之前

要锁定域,需要使用域的证书颁发机构授权 (CAA) 资源记录。如果您不熟悉 CAA 资源记录,请联系您的注册机构,了解有关如何创建和更新 CAA 资源记录的详细信息。

为您的帐户启用域锁定

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 首选项

  2. 首选项页面上,展开高级设置

  3. 域锁定部分,选中为该帐户启用域锁定

  4. 单击页面底部的保存设置

您现在可以锁定域,这样只有您帐户中的用户才能为其获取证书。

锁定域

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域。

  2. 在域页面上,选择要锁定的域。

  3. 向下滚动到页面上的“域锁定”部分。选择切换,将其从“禁用”切换到“待处理”。

  4. 复制唯一验证令牌。

  5. 设置注册机构的 CAA 资源记录。

  6. 在域的 CAA 资源记录中,将唯一验证令牌放在记录中,并保存更新的记录。

    • 在 CAA 资源记录中放置令牌的示例:

      • 值:digicert.com;account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86

      • “Digicert.com”是您授权颁发证书的 CA 的值。

      • “fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86”是您从 CertCentral 帐户获得的 DigiCert 生成的随机值令牌。

      • “account=”必须添加到随机值之前。

  7. CAA 资源记录就绪后,请转到 CertCentral 中的域详细信息页面,并选择“检查 CAA”。成功锁定后,切换到“启用”。

接下来

域已锁定。只有您帐户中的用户才能获取此域的证书。如果您希望使用另一个帐户为此域订购证书,请将其唯一验证令牌添加到 CAA 资源记录中。

注意

如果域验证过期,则域将从“锁定”变为“待处理”。如需重新锁定域,请重新验证域。