Відредагуйте запис CAA
Змініть наявний запис CAA (Запис авторизації Центру сертифікації), якщо потрібно змінити відомості, які вказують, якому центру сертифікації (CA) дозволяється видавати сертифікати SSL для домену. Відомості про записи CAA зазвичай надаються постачальником SSL.
- Увійдіть до свого Портфоліо доменів GoDaddy. (Потрібна допомога з входом? Знайдіть своє ім’я користувача або пароль .)
- Виберіть
Параметри редагування домену поруч із вашим доменом і виберіть Редагувати DNS . Можливо, доведеться прокрутити вниз, щоб побачити параметр Змінити DNS .
- Виберіть
Змінити поруч із записом CAA, який ви редагуєте.
- Введіть дані свого постачальника SSL для вашого запису CAA:
- Ім'я : домен або субдомен для запису CAA. Введіть @ , щоб додати запис CAA до кореневого домену.
- TTL. Як довго сервер повинен зберігати інформацію в кеші. Значення за промовчанням — 1 година.
- Позначити : виберіть один із доступних параметрів.
- 0 : Використовується для стандартних записів CAA, де тегом є питання випуску , випуску або iodef .
- 128 : використовується для нестандартних записів CAA, де тег не видається , не видається або не виконується .
- Тег : Виберіть один із доступних параметрів або введіть тег вручну.
- випуск : явно уповноважує один центр сертифікації видавати сертифікати будь-якого типу для імені хосту (значення, введеного в поле Ім'я ).
- Issewild : виразно уповноважує один центр сертифікації видавати лише універсальний сертифікат для імені хосту (значення, введеного в поле Ім'я ).
- iodef : визначає метод, який центри сертифікації можуть використовувати для повідомлення про недійсні запити сертифікатів.
- Введіть тег вручну, якщо для параметра Flag встановлено значення 128.
- Тег може містити лише літери та цифри.
- Тег має бути з малої літери, але явно не чутливий до регістру.
- Домен : Залежно від вибраного типу тегу введіть відповідний центр сертифікації або URI. Введіть крапку з комою (& # 59;), щоб CA не видавав відповідний тип сертифіката.
- випуск або випуск : Введіть центр сертифікації, якому дозволено створити сертифікат для цього домену.
Внутрішній лише вміст : GoDaddy може видавати сертифікати на домени, якщо поле Домен вказано як godaddy.com або starfieldtech.com . - iodef : Введіть повний URI, щоб вказати метод, який центри сертифікатів можуть використовувати для повідомлення про недійсні запити сертифікатів, наприкладhttps://coolexample.com/path або електронною поштою: jane@coolexample.com .
- випуск або випуск : Введіть центр сертифікації, якому дозволено створити сертифікат для цього домену.
- (Необов’язково) Додати параметр : виберіть цей параметр, щоб ввести додаткові параметри для вашого запису CAA.
- CAA RDATA : Введіть повний запис CAA від вашого постачальника SSL, і ми автоматично заповнимо окремі поля. Або, після заповнення окремих полів, ми надамо тут повний запис CAA для копіювання.
- Виберіть Зберегти, щоб застосувати зміни.
Більшість оновлень DNS набирає сили впродовж однієї години, хоча глобальне оновлення може тривати до 48 годин.
Пов’язані дії
- Якщо у вашому домені немає записів CAA, будь-який центр сертифікації має право видавати сертифікат для домену. Введення одного порожнього тегу проблеми забороняє всім органам сертифікації видавати будь-які сертифікати у вашому домені.
- Видаліть або додайте запис CAA в будь-який час.
Додаткові відомості
- Зберігайте домени за допомогою папок і профілів доменів .
- Не забудьте ввімкнути автоматичне поновлення, щоб реєстрація вашого домену не переривалася.
- Рекомендуємо налаштувати двоетапну перевірку, щоб досягти найкращої безпеки ваших доменів і облікового запису.