Bearbeiten eines CAA-Datensatzes
Bearbeiten Sie einen vorhandenen CAA-Datensatz (Certification Authority Authorization record), wenn Sie die Details ändern müssen, die angeben, welche Zertifizierungsstelle (SSL) für die Domain SSL-Zertifikate ausstellen darf. CAA-Datensatzdetails sind in der Regel über Ihren SSL-Anbieter erhältlich.
- Melden Sie sich bei Ihrem GoDaddy -Domainportfolio an. (Benötigen Sie Hilfe bei der Anmeldung? Finden Sie Ihren Benutzernamen oder Ihr Passwort .)
- Wählen Sie
Domain-Bearbeitungsoptionen neben Ihrer Domain und wählen Sie dann DNS bearbeiten . Möglicherweise müssen Sie nach unten scrollen, um die Option DNS bearbeiten zu sehen.
- Wählen Sie
Klicken Sie neben dem CAA-Datensatz, den Sie bearbeiten, auf Bearbeiten.
- Geben Sie die Details Ihres SSL-Anbieters für Ihren CAA-Datensatz ein:
- Name : Die Domain oder Subdomain für den CAA-Datensatz. Geben Sie @ ein, um den CAA-Datensatz in Ihrer Root-Domain abzulegen.
- TTL: Zeitraum, in dem der Server die Informationen im Cache speichern soll. Die Standardeinstellung ist eine Stunde.
- Flag : Wählen Sie eine der verfügbaren Optionen.
- 0 : Wird für Standard-CAA-Datensätze verwendet, bei denen das Tag „Issue “, „issuewild“ oder „iodef “ lautet.
- 128 : Wird für nicht standardmäßige CAA-Datensätze verwendet, bei denen das Tag nicht „issuewild “ oder „ iodef“ lautet .
- Tag : Wählen Sie eine der verfügbaren Optionen oder geben Sie das Tag manuell ein.
- Problem : Autorisiert explizit eine einzelne Zertifizierungsstelle zur Ausstellung eines beliebigen Zertifikats für den Hostnamen (der im Feld Name eingegebene Wert).
- issuewild : Autorisiert explizit eine einzelne Zertifizierungsstelle, nur ein Platzhalterzertifikat für den Hostnamen (den im Feld Name eingegebenen Wert) auszustellen.
- iodef : Gibt eine Methode an, mit der Zertifizierungsstellen ungültige Zertifikatanforderungen melden können.
- Geben Sie das Tag manuell ein, wenn Flag auf 128 festgelegt ist.
- Das Tag darf nur aus Buchstaben und Zahlen bestehen.
- Bei Tags sollte alles in Kleinbuchstaben angegeben werden. Die Groß- / Kleinschreibung muss jedoch nicht beachtet werden.
- Domain : Geben Sie basierend auf dem ausgewählten Tag -Typ die entsprechende Zertifizierungsstelle oder URI ein. Geben Sie ein Semikolon (& # 59;) ein, damit keine Zertifizierungsstelle den entsprechenden Zertifikatstyp ausstellt.
- Issue oder Issuewild : Geben Sie die Zertifizierungsstelle ein, die ein Zertifikat für diese Domain generieren darf.
Nur interner Inhalt : GoDaddy kann Zertifikate für Domains ausstellen, wenn das Feld Domain als godaddy.com oder starfieldtech.com eingegeben wird. - iodef : Geben Sie einen vollständigen URI ein, um die Methode anzugeben, mit der Zertifizierungsstellen ungültige Zertifikatanforderungen melden können, zhttps://coolexample.com/path oder mailto: jane@coolexample.com .
- Issue oder Issuewild : Geben Sie die Zertifizierungsstelle ein, die ein Zertifikat für diese Domain generieren darf.
- (Optional) Parameter hinzufügen : Wählen Sie diese Option, um zusätzliche spezifische Parameter für Ihren CAA-Datensatz einzugeben.
- CAA RDATA : Geben Sie den vollständigen CAA-Datensatz Ihres SSL-Anbieters ein. Die einzelnen Felder werden automatisch ausgefüllt. Oder nachdem Sie die einzelnen Felder ausgefüllt haben, stellen wir hier den vollständigen CAA-Datensatz zum Kopieren bereit.
- Wählen Sie Speichern , um Ihre Änderungen zu übernehmen.
Die meisten DNS-Updates werden innerhalb einer Stunde wirksam, die globale Aktualisierung kann jedoch bis zu 48 Stunden dauern.
Ähnliche Schritte
- Wenn Ihre Domain keine CAA-Records enthält, ist jede Zertifizierungsstelle berechtigt, ein Zertifikat für die Domain auszustellen. Die Eingabe eines einzigen leeren Issue -Tags verhindert, dass alle Zertifizierungsstellen Zertifikate für Ihre Domain ausstellen.
- Sie können jederzeit einen CAA-Datensatz löschen oder hinzufügen.
Weitere Informationen
- Organisieren Sie Ihre Domains mit Ordnern und Domainprofilen .
- Aktivieren Sie die automatische Verlängerung , um Ihre Domainregistrierung ohne Unterbrechung fortsetzen zu können.
- Zum Erzielen der bestmöglichen Sicherheit für Ihre Domains und Ihr Konto empfehlen wir die Einrichtung einer zweistufigen Verifizierung.