证书颁发机构授权 (CAA) 问题 - AWS 证书 Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

证书颁发机构授权 (CAA) 问题

您可以使用 CAA DNS 记录指定 Amazon 证书颁发机构 (CA) 可以为您的域或子域颁发 ACM 证书。如果您在证书颁发期间收到错误消息,显示 One or more domain names have failed validation due to a Certification Authority Authentication (CAA) error [由于证书颁发机构认证 (CAA) 错误,一个或多个域名未能通过验证],请检查您的 CAA DNS 记录。如果您在成功验证 ACM 证书请求后收到此错误,则必须更新您的 CAA 记录并再次请求证书。CAA 记录中的 value(值)字段必须包含以下域名中的一个:

  • amazon.com

  • amazontrust.com

  • awstrust.com

  • amazonaws.com

有关创建 CAA 记录的更多信息,请参阅 (可选)配置 CAA 记录

注意

如果您不希望启用 CAA 检查,则可以选择不为您的域配置 CAA 记录。