证书颁发机构授权 (CAA) 问题 - AWS Certificate Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

证书颁发机构授权 (CAA) 问题

您可以使用CAADNS记录来指定 Amazon 证书颁发机构 (CA) 可以为您的域名或子域名颁ACM发证书。如果您在证书颁发过程中收到一条错误消息,指出由于证书颁发机构授权 (CAA) 错误,一个或多个域名未通过验证,请检查您的CAADNS记录。如果您在成功验证ACM证书申请后收到此错误,则必须更新CAA记录并重新申请证书。CAA记录中的字段必须包含以下域名之一:

  • amazon.com

  • amazontrust.com

  • awstrust.com

  • amazonaws.com

有关创建CAA记录的更多信息,请参阅(可选)配置CAA记录

注意

如果您不想启用CAA检查,可以选择不为域名配置CAA记录。