Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-02-20 GMT+08:00

Adição de um conjunto de registros CAA

Cenários

Se você quiser especificar CAs autorizadas a emitir certificados HTTPS para seu nome de domínio, adicione conjuntos de registros CAA para o nome de domínio.

Os conjuntos de registros CAA são usados para impedir que certificados HTTPS sejam emitidos incorretamente.

Para obter detalhes sobre outros tipos de conjunto de registros, consulte Tipos de conjunto de registros e regras de configuração.

Restrições

Os conjuntos de registros CAA podem ser adicionados apenas a zonas públicas.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Passe o mouse sobre para exibir Service List e escolha Networking > Domain Name Service.
  3. No painel de navegação à esquerda, escolha Public Zones.

    A página Public Zones é exibida.

  4. Clique no nome da zona.
  5. Clique em Add Record Set.

    A caixa de diálogo Add Record Set é exibida.

  1. Defina parâmetros necessários com base em Tabela 1.
    Tabela 1 Parâmetros para adicionar um conjunto de registros CAA

    Parâmetro

    Descrição

    Exemplo de valor

    Name

    Prefixo do nome de domínio a ser resolvido.

    Por exemplo, se o nome da zona for example.com, o prefixo do nome de domínio poderá ser o seguinte:

    • www: o nome de domínio é www.example.com, que é geralmente usado para um site.
    • deixado em branco: o nome de domínio é example.com.

      Em alguns casos, talvez seja necessário definir o nome do conjunto de registros para o sinal de arroba (@). No entanto, o sinal de arroba não é suportado. Deixe o Name em branco.

    • abc: o nome de domínio é abc.example.com, um subdomínio de example.com.
    • mail: o nome de domínio é mail.example.com, que é normalmente usado para um servidor de e-mail.
    • *: o nome de domínio é *.example.com, que é um nome de domínio curinga, indicando todos os subdomínios de example.com.

    Deixado em branco

    Type

    Tipo do conjunto de registros

    Se for exibida uma mensagem indicando que o conjunto de registros que você está tentando criar existe, o conjunto de registros entrará em conflito com um conjunto de registros existente.

    Para obter detalhes, consulte Por que uma mensagem indicando conflito com um conjunto de registros existente é exibida quando eu adiciono um conjunto de registros?

    CAA – conceder permissões de emissão de certificados para CAs

    Line

    Linha de resolução.

    O servidor do DNS retornará o endereço IP da linha especificada, dependendo de onde os visitantes vêm.

    Este parâmetro é suportado apenas para nomes de domínio público.

    • Default: retorna o resultado de resolução padrão, independentemente de onde os visitantes vêm.
    • ISP: retorna o resultado da resolução com base nas redes de operadoras dos visitantes. Para mais detalhes, consulte Configuração de linhas de ISP.
    • Region: retorna o resultado da resolução com base nas localizações geográficas dos visitantes. Para mais detalhes, consulte Configuração de linhas de região.

    Default

    TTL (s)

    Duração do cache do conjunto de registros em um servidor do DNS local, em segundos.

    O valor varia de 300 a 2147483647, o padrão é 300.

    Se o endereço de serviço mudar com frequência, defina TTL para um valor menor.

    Saiba mais sobre TTL.

    O valor padrão é 300s, ou seja, 5 minutos.

    Value

    CA ser autorizada a emitir certificados para um nome de domínio ou seus subdomínios

    Você pode inserir um máximo de 50 valores de registro, cada um em uma linha separada.

    O formato é [flag] [tag] [value].

    Regras de configuração:

    • flag: identificador de autoridade de certificação (CA), que é um caractere não assinado que varia de 0 a 255. Normalmente, o valor é definido como 0.
    • tag: você pode inserir de 1 a 15 caracteres, incluindo apenas letras e dígitos. A tag pode ser uma das seguintes:
      • issue: autoriza as ACs a emitir todos os tipos de certificados.
      • issuewild: autoriza as CAs a emitir certificados curinga.
      • iodef: solicita notificações quando as CAs recebem solicitações de certificado inválidas.
    • value: CA autorizada ou endereço de e-mail/URL necessário para notificação quando a CA receber solicitações de certificado inválidas, dependendo do valor da tag. O valor deve estar entre aspas ("") e pode conter no máximo 255 caracteres, incluindo letras, dígitos, espaços e caracteres especiais -#*?&_~=:;.@+^/!%

    0 issue "ca.abc.com"

    0 issuewild "ca.def.com"

    0 iodef "mailto:admin@domain.com"

    0 iodef "http:// domain.com/log/"

    Weight

    (Opcional) Peso de um conjunto de recordes. O valor varia de 0 a 1000, o valor padrão é 1.

    Este parâmetro é suportado apenas para nomes de domínio público.

    Se uma linha de resolução em uma zona contiver vários conjuntos de registros do mesmo tipo, você poderá definir pesos diferentes para cada conjunto de registros. Para mais detalhes, consulte Configuração do roteamento ponderado.

    1

    Tag

    (Opcional) Identificador do conjunto de registros. Este parâmetro é exibido quando você expande More Settings.

    Cada tag contém uma chave e um valor. Você pode adicionar um máximo de 10 tags a um conjunto de registros.

    Para obter detalhes sobre os requisitos de chave e valor da tag, consulte Tabela 2.

    example_key1

    example_value1

    Description

    (Opcional) Informações suplementares sobre o conjunto de registros. Este parâmetro é exibido quando você expande More Settings.

    Você pode inserir no máximo 255 caracteres.

    -

    Tabela 2 Requisitos de chave e valor da tag

    Parâmetro

    Requisitos

    Exemplo de valor

    Key

    • Não pode ser deixado em branco.
    • Deve ser exclusivo para cada recurso.
    • Pode conter no máximo 36 caracteres.
    • Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/

    example_key1

    Value

    • Não pode ser deixado em branco.
    • Pode conter no máximo 43 caracteres.
    • Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/

    valor_exemplo1

  2. Clique em OK.

Operações relacionadas

Para obter mais informações sobre conjuntos de registros CAA, consulte Configuração de registros CAA para impedir emissão de certificados HTTPS não autorizados.