(Opsional) Konfigurasikan catatan CAA - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

(Opsional) Konfigurasikan catatan CAA

Anda dapat mengonfigurasi catatan DNS Otorisasi Otoritas Sertifikasi (CAA) secara opsional untuk menentukan bahwa AWS Certificate Manager (ACM) diizinkan mengeluarkan sertifikat untuk domain atau subdomain Anda. Setelah memvalidasi domain Anda, ACM memeriksa keberadaan catatan CAA untuk memastikannya dapat mengeluarkan sertifikat untuk Anda. Anda dapat memilih untuk tidak mengonfigurasi catatan CAA untuk domain Anda jika Anda tidak ingin mengaktifkan pemeriksaan CAA.

Catatan CAA berisi bidang data berikut:

bendera

Menentukan apakah nilai bidang tag didukung oleh ACM. Tetapkan nilai ini ke 0.

tag

Bidang tag dapat menjadi salah satu nilai berikut. Perhatikan bahwa bidang iodef saat ini diabaikan.

masalah

Menunjukkan bahwa ACM CA yang Anda tentukan di bidang nilai diizinkan untuk mengeluarkan sertifikat untuk domain atau subdomain Anda.

issuewild

Menunjukkan bahwa ACM CA yang Anda tentukan di bidang nilai diizinkan untuk mengeluarkan sertifikat wildcard untuk domain atau subdomain Anda. Sertifikat wildcard berlaku untuk domain atau subdomain dan semua subdomainnya.

nilai

Nilai bidang ini tergantung pada nilai bidang tag. Anda harus melampirkan nilai ini dalam tanda kutip (“”).

Saat tag menjadi masalah

Bidang nilai berisi nama domain CA. Bidang ini dapat berisi nama CA selain Amazon CA. Namun, jika Anda tidak memiliki catatan CAA yang menentukan salah satu dari empat CA Amazon berikut, ACM tidak dapat menerbitkan sertifikat ke domain atau subdomain Anda:

  • amazon.com

  • amazontrust.com

  • awstrust.com

  • amazonaws.com

Bidang nilai juga dapat berisi titik koma (;) untuk menunjukkan bahwa tidak ada CA yang diizinkan mengeluarkan sertifikat untuk domain atau subdomain Anda. Gunakan bidang ini jika Anda memutuskan pada titik tertentu bahwa Anda tidak lagi menginginkan sertifikat dikeluarkan untuk domain tertentu.

Saat tag adalah issuewild

Bidang nilai sama dengan ketika tag diterbitkan kecuali nilainya berlaku untuk sertifikat wildcard.

Ketika ada catatan CAA issuewild yang tidak menyertakan nilai ACM CA, maka tidak ada kartu liar yang dapat dikeluarkan oleh ACM. Jika tidak ada masalah liar, tetapi ada catatan CAA masalah untuk ACM, maka kartu liar dapat dikeluarkan oleh ACM.

contoh Contoh Catatan CAA

Dalam contoh berikut, nama domain Anda pertama kali diikuti oleh tipe rekaman (CAA). Bidang bendera selalu 0. Bidang tag dapat berupa issue atau issuewild. Jika bidang masalah dan Anda mengetikkan nama domain server CA di bidang nilai, catatan CAA menunjukkan bahwa server yang Anda tentukan diizinkan untuk mengeluarkan sertifikat yang Anda minta. Jika Anda mengetik titik koma “;” di bidang nilai, catatan CAA menunjukkan bahwa tidak ada CA yang diizinkan untuk mengeluarkan sertifikat. Konfigurasi catatan CAA bervariasi menurut penyedia DNS. 

Domain       Record type  Flags  Tag      Value   
example.com.   CAA            0        issue      "SomeCA.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazon.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazontrust.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "awstrust.com"
Domain       Record type  Flags  Tag      Value 
example.com.   CAA            0        issue      "amazonaws.com"
Domain       Record type  Flags  Tag      Value 
example.com    CAA            0        issue      ";"

Untuk informasi selengkapnya tentang cara menambahkan atau memodifikasi catatan DNS, periksa dengan penyedia DNS Anda. Route 53 mendukung catatan CAA. Jika Route 53 adalah penyedia DNS Anda, lihat Format CAA untuk informasi selengkapnya tentang membuat rekaman.