「DNS CAA」修訂間的差異
跳至導覽
跳至搜尋
| 行 1: | 行 1: | ||
| + | [[Category:DNS]] |
||
| + | [[Category:CA]] |
||
DNS Certification Authority Authorization |
DNS Certification Authority Authorization |
||
| + | |||
DNS 憑證頒發機構授權,簡稱:CAA |
DNS 憑證頒發機構授權,簡稱:CAA |
||
| + | |||
| + | 一種網際網路安全政策機制,允許域名持有人指定可以為其域簽發憑證的憑證頒發機構。 |
||
| + | |||
| + | 該政策憑藉一個新的域名系統資源記錄「CAA」來實現。 |
||
== DNS 設定 == |
== DNS 設定 == |
||
* Let's Encrypt 免費憑證 |
* Let's Encrypt 免費憑證 |
||
於 2021年1月8日 (五) 14:12 的修訂
DNS Certification Authority Authorization
DNS 憑證頒發機構授權,簡稱:CAA
一種網際網路安全政策機制,允許域名持有人指定可以為其域簽發憑證的憑證頒發機構。
該政策憑藉一個新的域名系統資源記錄「CAA」來實現。
DNS 設定
- Let's Encrypt 免費憑證
@ IN CAA 0 issue "letsencrypt.org"
- Gandi SSL 憑證 - 單一位址
@ IN CAA 0 issue "sectigo.com"
- Gandi SSL 憑證 - Wildcard 多重域名
@ IN CAA 0 issuewild ";"
- IODEF - E-Mail
@ IN CAA 0 iodef "mailto:iodef@donnet.email"
- IODEF - API
@ IN CAA 0 iodef "http://api.opensoft.cc/iodef/report.aspx"