Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2025-08-19 GMT+08:00

Adição de um conjunto de registros CAA

Cenários

Se você quiser especificar ACs autorizadas a emitir certificados HTTPS para o seu nome de domínio, adicione conjuntos de registros CAA para o nome de domínio.

Os conjuntos de registros CAA são usados para evitar que certificados HTTPS sejam emitidos incorretamente.

Para obter mais informações sobre cada tipo de conjunto de registros, consulte Tipos de conjunto de registros e regras de configuração.

Restrições

Os conjuntos de registros CAA podem ser adicionados apenas a zonas públicas.

Procedimento

  1. Go to the Public Zones page.
  2. Localize a zona e clique em Manage Record Set na coluna Operation.
  3. Clique em Add Record Set.

    A caixa de diálogo Add Record Set é exibida.

  1. Configure os parâmetros com base em Tabela 1.
    Tabela 1 Parâmetros para adicionar um conjunto de registros CAA

    Parâmetro

    Descrição

    Exemplo de valor

    Name

    Prefixo do nome de domínio a ser resolvido.

    Por exemplo, se o nome de domínio for example.com, o prefixo poderá ser o seguinte:

    • www: o nome de domínio é www.example.com, que geralmente é usado para um site.
    • Deixado em branco: o nome de domínio é example.com.

      Para usar um sinal de arroba (@) como prefixo de nome de domínio, deixe este parâmetro em branco.

    • abc: o nome de domínio é abc.example.com, um subdomínio de example.com.
    • mail: o nome de domínio é mail.example.com, que geralmente é usado para servidores de e-mail.
    • *: o nome de domínio é *.example.com, que é um nome de domínio curinga, indicando todos os subdomínios de example.com.

    Left blank

    Type

    Tipo do conjunto de registros

    Uma mensagem pode ser exibida indicando que o conjunto de registros que você está tentando adicionar está em conflito com um conjunto de registros existente.

    Para obter detalhes, consulte Por que uma mensagem indicando conflito com um conjunto de registros existente é exibida quando adiciono um conjunto de registros?

    CAA – Grant certificate issuing permissions to CAs

    Line

    Linha de resolução.

    O servidor DNS retornará o endereço IP da linha específica, dependendo de onde os visitantes vêm.

    Esse parâmetro é designado apenas para nomes de domínio público.

    • Default: retorna o resultado de resolução padrão, independentemente de onde os visitantes vêm.
    • ISP: retorna o resultado da resolução com base nas redes de operadoras dos visitantes. Para mais detalhes, consulte Configuração de linhas de ISP.
    • Region: retorna o resultado da resolução com base nas localizações geográficas dos visitantes. Para mais detalhes, consulte Configuração de linhas de região.

    Default

    TTL (s)

    Duração do cache do conjunto de registros em um servidor DNS local, em segundos.

    O valor varia de 1 a 2147483647, e o padrão é 300.

    Se o endereço do seu serviço mudar com frequência, defina TTL para um valor menor.

    Saiba mais sobre TTL.

    300

    Value

    A AC será autorizada a emitir certificados para um nome de domínio ou seus subdomínios

    Você pode inserir até 50 valores, cada um em uma linha separada.

    O formato é [flag] [tag] [value].

    Regras de configuração:

    • flag: identificador AC, um caractere sem sinal que varia de 0 a 255. Normalmente, o valor é definido como 0.
    • tag: você pode inserir de 1 a 15 caracteres, consistindo de letras e dígitos de 0 a 9. A tag pode ser uma das seguintes:
      • issue: autoriza uma AC a emitir todos os tipos de certificados.
      • issuewild: autoriza uma AC a emitir certificados curinga.
      • iodef: solicita notificações assim que uma AC recebe solicitações de certificado inválidas.
    • value: AC autorizada ou endereço de e-mail/URL necessário para notificação quando a AC receber solicitações de certificado inválidas. O valor depende do valor de tag e deve ser colocado entre aspas (""). O valor não pode conter mais de 255 caracteres. Apenas letras, dígitos, espaços e caracteres especiais -#*?&_~=:;.@+^/!% são permitidos.

    0 issue "ca.abc.com"

    0 issuewild "ca.def.com"

    0 iodef "mailto:admin@domain.com"

    0 iodef "http:// domain.com/log/"

    Weight

    (Opcional) Peso para o conjunto de registros. O valor varia de 0 a 1000, e o valor padrão é 1.

    Esse parâmetro é designado apenas para nomes de domínio público.

    Se uma linha de resolução em uma zona contiver vários conjuntos de registros do mesmo tipo, você poderá definir pesos diferentes para cada conjunto de registros. Para mais detalhes, consulte Configuração do roteamento ponderado.

    1

    Tag

    (Opcional) Identificador do conjunto de registros. Cada tag contém uma chave e um valor. Você pode adicionar até 20 tags a um conjunto de registros.

    Para obter detalhes sobre os requisitos de chave e valor da tag, consulte Tabela 2.

    NOTA:

    Se você configurou políticas de tag para DNS, precisará adicionar tags aos seus conjuntos de registros com base nas políticas de tag. Se você adicionar uma tag que não esteja em conformidade com as políticas de tag, os conjuntos de registros podem falhar ao serem criados. Entre em contato com o administrador para saber mais sobre as políticas de tag.

    example_key1

    example_value1

    Description

    (Opcional) Informações suplementares sobre o conjunto de registros.

    A descrição pode conter no máximo 255 caracteres.

    -

    Tabela 2 Requisitos de chave e valor da tag

    Parâmetro

    Requisitos

    Exemplo de valor

    Key

    • Não pode ser deixado em branco.
    • Deve ser exclusivo para cada recurso.
    • Não pode conter mais de 36 caracteres.
    • Não é possível iniciar ou terminar com um espaço nem conter caracteres especiais =*<>\,|/

    example_key1

    Value

    • Não pode ser deixado em branco.
    • Não pode conter mais de 43 caracteres.
    • Não é possível iniciar ou terminar com um espaço nem conter caracteres especiais =*<>\,|/

    example_value1

  2. Volte para a guia Record Sets.

    O conjunto de registros adicionado está no estado Normal.

Operações relacionadas

Para obter mais informações sobre conjuntos de registros CAA, consulte Configuração de conjuntos de registros CAA para impedir a emissão de certificados HTTPS não autorizados.