Перейти до основного вмісту
Подзвонити нам
Номери телефонів і час роботи
Довідковий центр

Перегляньте наші онлайн-ресурси для довідки

Довідка

Домени Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Додайте запис CAA

Додайте запис CAA (Запис авторизації центру сертифікації), щоб указати, якому центру сертифікації дозволено видавати сертифікати SSL для домену. Під час видачі сертифіката всі публічно довірені центри сертифікації повинні перевіряти й поважати записи CAA. Якщо вам потрібно авторизувати кілька центрів сертифікації, ви можете додати один запис CAA для кожного центру сертифікації. Відомості про записи CAA зазвичай надаються постачальником SSL.

  1. Увійдіть до свого Портфоліо доменів GoDaddy. (Потрібна допомога з входом? Знайдіть своє ім’я користувача або пароль .)
  2. Виберітьalt назва зображення Параметри редагування домену поруч із вашим доменом і виберіть Редагувати DNS . Можливо, доведеться прокрутити вниз, щоб побачити параметр Змінити DNS .
    скріншот, на якому показано можливість редагування dns
  3. Виберіть Додати , щоб додати новий запис.
    Знімок екрана, на якому відображається кнопка
  4. Виберіть CAA у меню Тип .
  5. Введіть дані свого постачальника SSL для вашого запису CAA:
    • Ім'я : домен або субдомен для запису CAA. Введіть @ , щоб додати запис CAA до кореневого домену.
    • TTL. Як довго сервер повинен зберігати інформацію в кеші. Значення за промовчанням — 1 година.
    • Позначити : виберіть один із доступних параметрів.
      • 0 : Використовується для стандартних записів CAA, де тегом є питання випуску , випуску або iodef .
      • 128 : використовується для нестандартних записів CAA, де тег не видається , не видається або не виконується .
    • Тег : Виберіть один із доступних параметрів або введіть тег вручну.
      • випуск : явно уповноважує один центр сертифікації видавати сертифікати будь-якого типу для імені хосту (значення, введеного в поле Ім'я ).
      • Issewild : виразно уповноважує один центр сертифікації видавати лише універсальний сертифікат для імені хосту (значення, введеного в поле Ім'я ).
      • iodef : визначає метод, який центри сертифікації можуть використовувати для повідомлення про недійсні запити сертифікатів.
      • Введіть тег вручну, якщо для параметра Flag встановлено значення 128.
        • Тег може містити лише літери та цифри.
        • Тег має бути з малої літери, але явно не чутливий до регістру.
    • Домен : Залежно від вибраного типу тегу введіть відповідний центр сертифікації або URI. Введіть крапку з комою (& # 59;), щоб CA не видавав відповідний тип сертифіката.
      • випуск або випуск : Введіть центр сертифікації, якому дозволено створити сертифікат для цього домену.
        Внутрішній лише вміст : GoDaddy може видавати сертифікати на домени, якщо поле Домен вказано як godaddy.com або starfieldtech.com .
      • iodef : Введіть повний URI, щоб вказати метод, який центри сертифікатів можуть використовувати для повідомлення про недійсні запити сертифікатів, наприкладhttps://coolexample.com/path або електронною поштою: jane@coolexample.com .
    • (Необов’язково) Додати параметр : виберіть цей параметр, щоб ввести додаткові параметри для вашого запису CAA.
    • CAA RDATA : Введіть повний запис CAA від вашого постачальника SSL, і ми автоматично заповнимо окремі поля. Або, після заповнення окремих полів, ми надамо тут повний запис CAA для копіювання.
  6. Виберіть Додати запис , щоб зберегти новий запис CAA.

Більшість оновлень DNS набувають чинності протягом години, але загальнодоступне оновлення може тривати до 48 годин.

Пов’язані дії

  • Якщо у вашому домені немає записів CAA, будь-який центр сертифікації має право видавати сертифікат для домену. Введення одного порожнього тегу проблеми забороняє всім органам сертифікації видавати будь-які сертифікати у вашому домені.
  • Редагуйте запис CAA в будь-який час.

Додаткові відомості