CAA记录生成器
说明您的首选证书颁发机构
现在所有CA都需要对域名型证书进行CAA检查,不论DNS验证,还是文件验证,都必须要通过CAA检查, 如果CAA检查超时:
“ 最初CAA为自愿实施:CA可以决定是否检查该记录。但是,2017年3月,CA/浏览器论坛投票赞成一项规则,将使所有证书颁发机构强制施行CAA。自2017年9月起,所有证书颁发机构都必须实施CAA检查。”
CAA检查超时:
- 更换NS服务器,目前我们观察国内很多DNS服务提供商都是可以支持CAA查询的。
- 更换OV/EV证书来申请,OV/EV是由人工介入审核。
使用域名注册商的DNS或其他服务?
别担心!许多最受欢迎的域名注册商和DNS提供商都支持CAA记录,还有更多人每天都采用该记录!以下是一些支持CAA记录的最大DNS服务提供商的简要概述。看不到您的提供商?给他们一张支持票并提问。 ☺
- Hurricane Electric (HE) DNS