2017年9月8日起,强制要求从DNS服务器上的CA /浏览器论坛获取SSL证书的CAA记录。
在我的Linux服务器上,我将Bind升级到9.8,它现在支持CAA记录,因为我知道它在Bind 9.6中的工作 我的问题是关于Microsoft DNS服务器。我有一个win 2003和DNS服务器v 5.2.3并试图手动将此记录添加到C:\ WINDOWS \ system32 \ dns \ domainzone.dns没有成功 据我所知,微软是CA / B论坛的一部分,但我没有从微软发现任何有关此记录的DNS服务器版本的消息。我应该继续赢得2012/2016还是我可以升级DNS服务器?
答案 0 :(得分:0)
2017年9月8日起,强制要求从DNS服务器上的CA /浏览器论坛获取SSL证书的CAA记录。
您不需要将CAA记录作为域所有者。只有CA要求检查域是否有CAA记录,以及是否允许它们根据此记录颁发证书。
这意味着,如果域中没有CAA记录,则允许每个公共CA为其颁发证书。如果您没有CAA记录,这并不意味着您无法获得证书。