2017 年 9 月 8 日,在可以發行憑證給要求者前,檢查、處理和遵守網域的 DNS 憑證授權單位 (CAA) 資源記錄 (RR) 需要憑證授權單位 (CA)。
註:DigiCert 發行您的網域的憑證不需要CAA 資源記錄。所提供的與這些記錄有關的資訊,僅在您已經有設定用於您的任何網域的 CAA 資源記錄,或如果您要新增您的網域的 CAA 資源記錄時重要。
發行憑證前,CA 會檢查 CAA RR 以規定他們是否可以發行網域用的憑證。符合以下其中一個條件時,CA 可以發行網域的憑證:
如果您有或計畫建立您的網域的 DNS CAA RR,確定您的記錄是最新的與準確是一件重要的事。在 DigiCert,我們建議檢查您的網域的現有 DNS CAA RR,以確認您有授權用於發行每個網域的憑證的每個 CA 所必需的記錄。我們也建議那些建立新 DNS CAA RR 者瞭解程序如何運作,這樣您不會意外阻止 CA 發行需要「盡快」的憑證。
如需更多資訊,請瀏覽 DNS CAA 資源記錄檢查 (https://www.digicert.com/dns-caa-rr-check.htm)。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。