CAA 紀錄應該設定為哪個網域?
最近遇到一個設定CAA的客戶,但某牌的DNS無法設定兩個CAA紀錄在同一筆上,導致憑證無法正確驗證及簽發,只好在不同層設定CAA紀錄,順便把CAA相關設定規則做整理。
…CAA記錄的目的是允許域所有者聲明允許哪些證書頒發機構為域頒發證書。它們還提供了一種指示通知規則的方法,以防萬一有人從未經授權的證書頒發機構請求證書。如果不存在CAA記錄,則任何CA都可以為該域頒發證書。
最近遇到一個設定CAA的客戶,但某牌的DNS無法設定兩個CAA紀錄在同一筆上,導致憑證無法正確驗證及簽發,只好在不同層設定CAA紀錄,順便把CAA相關設定規則做整理。
…