GODADDY的CAA证书解析如何配置?

今天用狗爹配置CAA证书的时候发现了这个问题:

SERVFAIL looking up CAA for www.***.*** – the domain’s nameservers may be malfunctioning

查询多个地方,最终在一篇文章(https://www.landui.com/help/show-8114.html)中看到了介绍,恍然大悟

具体配置方法是:

注意值里面写的是证书签发机构的网址,是哪家写哪家

至于解释,我就直接搬运上面的文章吧,人家写的很好:

什么是CAA记录?

CAA,全称Certificate Authority Authorization,即证书颁发机构授权。它为了改善PKI(Public Key Infrastructure:公钥基础设施)生态系统强度、减少证书意外错误发布的风险,通过DNS机制创建CAA资源记录,从而限定了特定域名颁发的证书和CA(证书颁发机构)之间的联系。从此,再也不能是任意CA都可以为任意域名颁发证书了。

关于CAA记录,其实早在4年前便在RFC 6844中有定义,但由于种种原因配置该DNS资源记录的网站寥寥无几。如今,SSL证书在颁发之前对域名强制CAA检查,就对想要https访问的网站域名提出了解析配置的要求。

 

CAA记录格式

元素说明
CAADNS资源记录类型
<flags>认证机构限制标志
<tag>证书属性标签
<value>证书颁发机构、策略违规报告邮件地址等

 

<flags>(标记)定义为0~255无符号整型,取值:

Issuer Critical Flag:0

1~7为保留标记

<tag>(标签)定义为US-ASCII和0~9,取值:

CA授权任何类型的域名证书(Authorization Entry by Domain) : issue

CA授权通配符域名证书(Authorization Entry by Wildcard Domain) : issuewild

指定CA可报告策略违规(Report incident by IODEF report) : iodef

auth、path和policy为保留标签

<value>(值)定义为八位字节序列的二进制编码字符串,一般填写格式为:

[domain] [“;” * 参数]

注意godaddy直接写签发机构的域名就行

研究了半天最后发现宝塔面板可以自助申请2333

还是直接弄个宝塔比较实在