本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
证书颁发机构授权 (CAA) 问题
您可以使用CAADNS记录来指定 Amazon 证书颁发机构 (CA) 可以为您的域名或子域名颁ACM发证书。如果您在证书颁发过程中收到一条错误消息,指出由于证书颁发机构授权 (CAA) 错误,一个或多个域名未通过验证,请检查您的CAADNS记录。如果您在成功验证ACM证书申请后收到此错误,则必须更新CAA记录并重新申请证书。CAA记录中的值字段必须包含以下域名之一:
-
amazon.com
-
amazontrust.com
-
awstrust.com
-
amazonaws.com
有关创建CAA记录的更多信息,请参阅(可选)配置CAA记录。
注意
如果您不想启用CAA检查,可以选择不为域名配置CAA记录。