Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
(Opsional) Konfigurasikan catatan CAA
Anda dapat mengonfigurasi catatan DNS Otorisasi Otoritas Sertifikasi (CAA) secara opsional untuk menentukan bahwa AWS Certificate Manager (ACM) diizinkan mengeluarkan sertifikat untuk domain atau subdomain Anda. Setelah memvalidasi domain Anda, ACM memeriksa keberadaan catatan CAA untuk memastikannya dapat mengeluarkan sertifikat untuk Anda. Anda dapat memilih untuk tidak mengonfigurasi catatan CAA untuk domain Anda jika Anda tidak ingin mengaktifkan pemeriksaan CAA.
Catatan CAA berisi bidang data berikut:
- bendera
-
Menentukan apakah nilai bidang tag didukung oleh ACM. Tetapkan nilai ini ke 0.
- tag
-
Bidang tag dapat menjadi salah satu nilai berikut. Perhatikan bahwa bidang iodef saat ini diabaikan.
- masalah
-
Menunjukkan bahwa ACM CA yang Anda tentukan di bidang nilai diizinkan untuk mengeluarkan sertifikat untuk domain atau subdomain Anda.
- issuewild
-
Menunjukkan bahwa ACM CA yang Anda tentukan di bidang nilai diizinkan untuk mengeluarkan sertifikat wildcard untuk domain atau subdomain Anda. Sertifikat wildcard berlaku untuk domain atau subdomain dan semua subdomainnya.
- nilai
-
Nilai bidang ini tergantung pada nilai bidang tag. Anda harus melampirkan nilai ini dalam tanda kutip (“”).
- Saat tag menjadi masalah
-
Bidang nilai berisi nama domain CA. Bidang ini dapat berisi nama CA selain Amazon CA. Namun, jika Anda tidak memiliki catatan CAA yang menentukan salah satu dari empat CA Amazon berikut, ACM tidak dapat menerbitkan sertifikat ke domain atau subdomain Anda:
-
amazon.com
-
amazontrust.com
-
awstrust.com
-
amazonaws.com
Bidang nilai juga dapat berisi titik koma (;) untuk menunjukkan bahwa tidak ada CA yang diizinkan mengeluarkan sertifikat untuk domain atau subdomain Anda. Gunakan bidang ini jika Anda memutuskan pada titik tertentu bahwa Anda tidak lagi menginginkan sertifikat dikeluarkan untuk domain tertentu.
-
- Saat tag adalah issuewild
-
Bidang nilai sama dengan ketika tag diterbitkan kecuali nilainya berlaku untuk sertifikat wildcard.
Ketika ada catatan CAA issuewild yang tidak menyertakan nilai ACM CA, maka tidak ada kartu liar yang dapat dikeluarkan oleh ACM. Jika tidak ada masalah liar, tetapi ada catatan CAA masalah untuk ACM, maka kartu liar dapat dikeluarkan oleh ACM.
contoh Contoh Catatan CAA
Dalam contoh berikut, nama domain Anda pertama kali diikuti oleh tipe rekaman (CAA). Bidang bendera selalu 0. Bidang tag dapat berupa issue atau issuewild. Jika bidang masalah dan Anda mengetikkan nama domain server CA di bidang nilai, catatan CAA menunjukkan bahwa server yang Anda tentukan diizinkan untuk mengeluarkan sertifikat yang Anda minta. Jika Anda mengetik titik koma “;” di bidang nilai, catatan CAA menunjukkan bahwa tidak ada CA yang diizinkan untuk mengeluarkan sertifikat. Konfigurasi catatan CAA bervariasi menurut penyedia DNS.
Domain Record type Flags Tag Value
example.com. CAA 0 issue "SomeCA.com"
Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazon.com"
Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazontrust.com"
Domain Record type Flags Tag Value
example.com. CAA 0 issue "awstrust.com"
Domain Record type Flags Tag Value
example.com. CAA 0 issue "amazonaws.com"
Domain Record type Flags Tag Value
example.com CAA 0 issue ";"
Untuk informasi selengkapnya tentang cara menambahkan atau memodifikasi catatan DNS, periksa dengan penyedia DNS Anda. Route 53 mendukung catatan CAA. Jika Route 53 adalah penyedia DNS Anda, lihat Format CAA untuk informasi selengkapnya tentang membuat rekaman.