Додайте запис CAA

Додайте запис CAA (Запис авторизації центру сертифікації), щоб указати, якому центру сертифікації дозволено видавати сертифікати SSL для домену. Під час видачі сертифіката всі публічно довірені центри сертифікації повинні перевіряти й поважати записи CAA. Якщо вам потрібно авторизувати кілька центрів сертифікації, ви можете додати один запис CAA для кожного центру сертифікації. Відомості про записи CAA зазвичай надаються постачальником SSL.

1. Увійдіть у Портфоліо доменів GoDaddy. (Потрібна допомога зі входом? Знайдіть своє ім’я користувача або пароль.)
2. Виберіть окремий домен, щоб відкрити сторінку Настройки домену .
   
3. Виберіть DNS , щоб переглянути записи DNS.
   
4. Виберіть Додати новий запис , а потім виберіть CAA в меню Тип .
5. Введіть дані свого постачальника SSL для нового запису CAA.
   
   • Ім'я : домен або субдомен для запису. Введіть & commat; розмістити запис у кореневому домені.
   • TTL (Time to Live) : Час, протягом якого сервер повинен зберігати інформацію в кеші перед оновленням. Значення за промовчанням - 1 година.
   • Позначити : виберіть один із доступних параметрів.
     
     • 0 : Використовується для стандартних записів CAA, де тегом є питання випуску , випуску або iodef .
     • 128 : використовується для нестандартних записів CAA, де тег не видається , не видається або не виконується .
   • Тег : Виберіть один із доступних параметрів або введіть тег вручну.
     
     • випуск : явно уповноважує один центр сертифікації видавати сертифікати будь-якого типу для імені хосту (значення, введеного в поле Ім'я ).
     • Issewild : виразно уповноважує один центр сертифікації видавати лише універсальний сертифікат для імені хосту (значення, введеного в поле Ім'я ).
     • iodef : визначає метод, який центри сертифікації можуть використовувати для повідомлення про недійсні запити сертифікатів.
     • Введіть тег вручну, якщо для параметра Flag встановлено значення 128.
       
       • Тег може містити лише літери та цифри.
       • Тег має бути з малої літери, але явно не чутливий до регістру.
   • Домен : Залежно від вибраного типу тегу введіть відповідний центр сертифікації або URI. Введіть крапку з комою (& # 59;), щоб CA не видавав відповідний тип сертифіката.
     
     • випуск або випуск : Введіть центр сертифікації, якому дозволено створити сертифікат для цього домену.
       
       Внутрішній лише вміст : GoDaddy може видавати сертифікати на домени, якщо поле Домен вказано як godaddy.com або starfieldtech.com .
     • iodef : Введіть повний URI, щоб вказати метод, який центри сертифікатів можуть використовувати для повідомлення про недійсні запити сертифікатів, наприкладhttps://coolexample.com/path або електронною поштою: jane@coolexample.com .
   • (Необов’язково) Додати параметр : виберіть цей параметр, щоб ввести додаткові параметри для вашого запису CAA.
   • CAA RDATA (необов’язково). Введіть повний запис CAA від вашого постачальника SSL, і ми автоматично заповнимо окремі поля. Або, після заповнення окремих полів, ми надамо тут повний запис CAA для копіювання.
6. (Необов’язково) Виберіть Додати більше записів , щоб додати одночасно кілька записів DNS. Якщо ви передумаєте, виберіть Видалити , щоб видалити всі записи, які ще не збережено.
7. Виберіть Зберегти , щоб додати новий запис. Якщо ви додали кілька записів одночасно, виберіть Зберегти всі записи .
   
   • Якщо до вашого домену застосовано захист, вам буде необхідно засвідчити свою особу. Якщо ви ввімкнули двохетапну перевірку (2SV) понад 24 години тому, ми надішлемо код підтвердження через SMS або програму-автентифікатор. В іншому разі введіть одноразовий пароль, який ми надішлемо на адресу електронної пошти реєстранта.

Більшість оновлень DNS набувають чинності протягом години, але для загального оновлення може знадобитися до 48 годин.

Пов’язані дії

• Якщо у вашому домені немає записів CAA, будь-який центр сертифікації має право видавати сертифікат для домену. Введення одного порожнього тегу проблеми забороняє всім органам сертифікації видавати будь-які сертифікати у вашому домені.
• Змініть наявний запис CAA, якщо потрібно внести будь-які зміни.
• Створіть шаблон DNS, щоб швидко застосувати записи DNS до ваших доменів.

Додаткові відомості

• Увімкніть автоматичне поновлення, щоб реєстрація вашого домену не переривалася.
• Налаштуйте двоетапну перевірку, щоб забезпечити найкращий захист своїх доменів та облікового запису.
• Почніть із професійної електронної пошти та залишайтеся на зв'язку зі своєю спільнотою.