我在AWS Route 53上有一个公共托管区域。为简单起见,我们将其称为“ foo.com”域。我从Comodo购买了证书。
我有一个子网域“ bar.foo.com”的CNAME类型记录。为了续签“ bar.foo.com”子域的“加密”证书,我需要添加CAA记录。
如果我尝试为子域添加CAA记录,则会收到以下错误消息。
Name: bar.foo.com | Type: CAA | Value: 0 issue "letsencrypt.org"
错误消息:
CAA类型的RRSet,DNS名称为bar.foo.com。不允许,因为 具有相同DNS名称的CNAME类型的冲突RRSet 存在于foo.com区域。