域锁定
使用 CertCentral 域锁定来限制公司的哪些 CertCentral 帐户可以为您的域颁发证书。
在开始之前
要锁定域,需要使用域的证书颁发机构授权 (CAA) 资源记录。如果您不熟悉 CAA 资源记录,请联系您的注册机构,了解有关如何创建和更新 CAA 资源记录的详细信息。
为您的帐户启用域锁定
在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 首选项。
在首选项页面上,展开高级设置。
在域锁定部分,选中为该帐户启用域锁定。
单击页面底部的保存设置。
您现在可以锁定域,这样只有您帐户中的用户才能为其获取证书。
锁定域
在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 域。
在域页面上,选择要锁定的域。
向下滚动到页面上的“域锁定”部分。选择切换,将其从“禁用”切换到“待处理”。
复制唯一验证令牌。
设置注册机构的 CAA 资源记录。
在域的 CAA 资源记录中,将唯一验证令牌放在记录中,并保存更新的记录。
在 CAA 资源记录中放置令牌的示例:
值:digicert.com;account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86
“Digicert.com”是您授权颁发证书的 CA 的值。
“fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86”是您从 CertCentral 帐户获得的 DigiCert 生成的随机值令牌。
“account=”必须添加到随机值之前。
CAA 资源记录就绪后,请转到 CertCentral 中的域详细信息页面,并选择“检查 CAA”。成功锁定后,切换到“启用”。
接下来
域已锁定。只有您帐户中的用户才能获取此域的证书。如果您希望使用另一个帐户为此域订购证书,请将其唯一验证令牌添加到 CAA 资源记录中。
注意
如果域验证过期,则域将从“锁定”变为“待处理”。如需重新锁定域,请重新验证域。