设置CAA记录
操作场景
如果您需要授权指定CA机构为您的域名签发SSL证书,以防止SSL证书错误签发,则需要添加CAA记录。本文档指导您如何添加CAA记录。
操作步骤
-
登录堡塔域名管理后台,进入"域名列表"页面,找到需要设置CAA记录的域名,点击"解析"按钮
-
点击【添加记录】,填写以下记录信息:
- 主机记录:填写子域名。例如,添加
www.example.com的解析,您在"主机记录"处填写"www"即可。如果只是想添加example.com的解析,您在"主机记录"处选择"@"即可。 - 记录类型:选择"CAA"。
- 线路类型:选择"默认"类型,否则会导致部分CA机构无法进行认证。
- 记录值:CAA记录的目标值格式为:
flag tag value。您可以将多个CAA字段添加到域名的DNS记录中。
| 参数 | 说明 |
|---|---|
| flag | 目前取值为0-128,用于标志认证机构。默认情况下填写0,表示如果颁发证书机构无法识别本条信息,进行忽略。 |
| tag | 取值为 issue、issuewild、iodef。 |
| value | 为不包含 |、""、、、<>、中文字符的字符串。 |
示例:0 issue bt.cn
tag字段说明:
-
issue:CA授权单个证书颁发机构发布的任何类型域名证书
-
issuewild:CA授权单个证书颁发机构发布主机名的通配符证书
-
iodef:CA可以将违规的颁发记录URL发送给某个电子邮箱
-
权重:不需要填写。
-
MX优先级:不需要填写。
-
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
- 点击【确定】,完成添加。
说明
操作过程中如果出现问题,请您联系客服。