0

从 2017 年 9 月 8 日起,必须从 DNS 服务器上的 CA/Browsers 论坛获得 SSL 证书的 CAA 记录。

在我的 Linux 服务器上,我将 Bind 升级到 9.8,它现在支持 CAA 记录,据我所知,它从 Bind 9.6 开始工作,我的问题是关于 Microsoft DNS 服务器。我有一个 win 2003 和 DNS 服务器 v 5.2.3 并尝试将此记录手动添加到 C:\WINDOWS\system32\dns\domainzone.dns 没有成功,因为我知道微软是部分 os CA/B 论坛,但我做到了没有找到任何来自 microsoft 的有关此记录的 DNS 服务器版本的消息。我应该搬到赢得 2012/2016 年还是只升级 DNS 服务器?

4

1 回答 1

0

从 2017 年 9 月 8 日起,必须从 DNS 服务器上的 CA/Browsers 论坛获得 SSL 证书的 CAA 记录。

作为域所有者,您不需要拥有 CAA 记录。CA 只需要检查是否有域的 CAA 记录,以及是否允许他们根据此记录颁发证书。

这意味着,如果域没有 CAA 记录,则允许每个公共 CA 为其颁发证书。这并不意味着如果您没有 CAA 记录,您就无法获得证书。

于 2017-09-10T11:56:55.283 回答