全球主机交流论坛

标题: 域名解析的CAA记录怎么写？ [打印本页]

作者: 搬瓦工 时间: 2018-2-14 22:43
标题: 域名解析的CAA记录怎么写？
本帖最后由搬瓦工于 2018-2-14 23:05 编辑

比如域名是abc.com，打算将www.abc.com解析到6.6.6.6。
直接设置A记录的情况下，使用acme.sh创建letsencrypt证书时无法验证CAA导致无法颁发。
网上查询到需要单独设置CAA记录，有人了解吗？

作者: Freetion 时间: 2018-2-14 22:43
提示: 作者被禁止或删除内容自动屏蔽

作者: 椰子 时间: 2018-2-14 22:45
不设置caa应该不会有影响。只是设置了caa了才验证。我前几天才签了。没设置也没问题

作者: Vhc 时间: 2018-2-14 22:47
提示: 作者被禁止或删除内容自动屏蔽

作者: Freetion 时间: 2018-2-14 22:47
提示: 作者被禁止或删除内容自动屏蔽

作者: 搬瓦工 时间: 2018-2-14 22:48

Freetion 发表于 2018-2-14 22:46
1 issue "233.com"
issue是允许哪家证书签发机构签发证书

CAA记录，前缀www，记录值填写1 issue "letsencrypt.org"？

作者: Freetion 时间: 2018-2-14 22:50
提示: 作者被禁止或删除内容自动屏蔽

作者: 搬瓦工 时间: 2018-2-14 22:50

Vhc 发表于 2018-2-14 22:47
CAA是用来拒绝签发证书的，不设置就代表接受所有机构签发证书。

我今天尝试用Vultr的DNS时未设置一直提示不行

作者: Vhc 时间: 2018-2-14 22:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 搬瓦工 时间: 2018-2-14 23:04

Vhc 发表于 2018-2-14 22:51
根据你的描述，我可以负责任的告诉你，你证书签发不成功与CAA一毛钱关系都没有。 ...

我也可以负责任的告诉你了，反正我这是不设置CAA无法签发，设置后成功签发。

作者: 南琴浪 时间: 2018-2-15 00:15
四楼正解, caa 是白名单机制.

欢迎光临全球主机交流论坛 (https://loc.isir333.eu.org/)