根据RFC 6884,我正在开发SSL证书颁发的CAA(证书颁发机构授权)记录的验证。
我想知道如何检查CAA测试套件(https://caatestsuite.com/)中存在的FQDN 15,16,18和19。当我使用Lookup(String domain,int Type.CAA)进行servfail,reject,甚至是过期和missing.caatestsuite-dnssec.com域时,会返回一个空的CAA记录列表。另外,它在我的控制台中显示了一条带有NXDOMAIN Rcode的错误消息,而不是(p.e.)SERVFAIL Rcode。
我不知道如何解决此问题,因为当返回一个空的CAA记录列表时,这意味着允许所有CA为给定域颁发证书。
我希望得到任何帮助,我希望你理解我的观点。 谢谢大家。