无法在AWS Route 53上为子域创建CAA记录

时间:2018-07-16 05:43:13

标签: amazon-web-services dns amazon-route53 lets-encrypt

我在AWS Route 53上有一个公共托管区域。为简单起见,我们将其称为“ foo.com”域。我从Comodo购买了证书。

我有一个子网域“ bar.foo.com”的CNAME类型记录。为了续签“ bar.foo.com”子域的“加密”证书,我需要添加CAA记录。

如果我尝试为子域添加CAA记录,则会收到以下错误消息。

Name: bar.foo.com | Type: CAA | Value: 0 issue "letsencrypt.org"

错误消息:

  

CAA类型的RRSet,DNS名称为bar.foo.com。不允许,因为   具有相同DNS名称的CNAME类型的冲突RRSet   存在于foo.com区域。

以下是来自AWS控制台的屏幕截图: enter image description here

1 个答案:

答案 0 :(得分:0)

我知道了!我在CAA记录“ foo.com”中输入了第二行

json.loads(data)

我不确定这是否是正确的选择,但它是否有效。

enter image description here