Pages

2023年5月11日 星期四

Home » » 申請SSL證書遇到CAA紀錄問題

申請SSL證書遇到CAA紀錄問題

By  5月 11, 2023  No comments

 情況描述:

1. 該網域之前在GCP上,有申請SSL證書,但想使用Region的Load Balance需要自已提供證書。

2. 在某網站購買SSL證書,但在認證的時候提示CAA紀錄異常。

3. 使用CAA Lookup Tool查看CAA紀錄,發現Google把CAA紀錄加入DNS。

4. 在DNS管理平台上,添加CAA紀錄,以cloudflare為例

一般 SSL CAA紀錄設定

Wildcard SSL CAA紀錄設定

      


5. 過60分鐘後,使用CAA Lookup Tool查看CAA紀錄,已有新添加的CAA紀錄,在進行Domain認證,就可以認證SSL成功。

Related Posts:

  • COMODO SSL證書合成順序 SSL證書是目前網站使用https所需要的證書檔案,但並不是申請了就可以使用,通常多家SSL證書中還包含一些中繼憑證,因此除了原本提供的crt檔案外,仍需要將中繼憑證檔案放到crt當中,這樣瀏覽器才能根據順序,找到相對應的證書路徑,SSL的加密驗證過程才算完整。。 以下是使用 COMODO SSL證書合成順序: domain.crtSectigoRSADomainValidationSecureServerCA.crtUS… Read More
  • 申請SSL證書遇到CAA紀錄問題 情況描述:1. 該網域之前在GCP上,有申請SSL證書,但想使用Region的Load Balance需要自已提供證書。2. 在某網站購買SSL證書,但在認證的時候提示CAA紀錄異常。3. 使用CAA Lookup Tool查看CAA紀錄,發現Google把CAA紀錄加入DNS。4. 在DNS管理平台上,添加CAA紀錄,以cloudflare為例一般 SSL CAA紀錄設定Wildcard SSL CAA紀錄設定  &nbs… Read More

0 意見:

張貼留言