CAA 레코드 추가

도메인에 대해 SSL 인증서를 발급 할 수있는 인증 기관 (CA)을 지정하려면 CAA 레코드 (인증 기관 승인 레코드)를 추가합니다. 인증서를 발행 할 때 공개적으로 신뢰할 수있는 모든 CA는 CAA 레코드를 확인하고 존중해야합니다. 여러 인증 기관을 승인해야하는 경우 각 인증 기관에 대해 하나의 CAA 레코드를 추가 할 수 있습니다. CAA 레코드 세부 정보는 일반적으로 SSL 공급자를 통해 제공됩니다.

1. GoDaddy Domain Porfolio(도메인 포트폴리오)에 로그인합니다. (로그인에 도움이 필요하신가요? 사용자 이름 또는 암호를 찾아보세요)
2. 도메인 설정 페이지에 액세스하려면 개별 도메인을 선택합니다.
   
3. DNS 를 선택하여 DNS 레코드를 확인합니다.
   
4. 새 레코드 추가 를 선택한 다음 유형 메뉴에서 CAA 를 선택합니다.
5. 새 CAA 레코드에 대해 SSL 공급자의 세부 정보를 입력합니다.
   
   • 이름 : 레코드의 도메인 또는 하위 도메인입니다. & commat; 입력 루트 도메인에 레코드를 넣습니다. 이름 은 다음 지침을 따라야합니다.
     
     • 마침표(.)는 허용되지만 처음 또는 마지막 자리에 올 수는 없습니다.
     • 연속된 마침표(…)는 허용되지 않습니다.
     • 하이픈 (& # 45;)으로 시작하거나 끝날 수 없습니다.
     • 마침표 (& # 46;)로 구분되지 않은 행에서 63 자
       

       예 : 63characters.63characters.coolexample.com

     • 최대 255 자
   • TTL (Time to Live) : 서버가 새로 고치기 전에 정보를 캐시해야하는 시간입니다. 기본 설정은 1 시간입니다.
   • 플래그 : 사용 가능한 옵션 중 하나를 선택합니다.
     
     • 0 : 태그 가 issue , issuewild 또는 iodef 인 표준 CAA 레코드에 사용됩니다.
     • 128 : 태그 가 issue , issuewild 또는 iodef 가 아닌 비표준 CAA 레코드에 사용됩니다.
   • 태그 : 사용 가능한 옵션 중 하나를 선택하거나 태그를 직접 입력합니다.
     
     • 발행 : 단일 인증 기관이 호스트 이름에 대해 모든 유형의 인증서를 발행하도록 명시 적으로 승인합니다 ( 이름 필드에 입력 된 값).
     • issuewild : 단일 인증 기관이 호스트 이름 ( 이름 필드에 입력 한 값)에 대해 와일드 카드 인증서 만 발급하도록 명시 적으로 승인합니다.
     • iodef : 인증 기관이 유효하지 않은 인증서 요청을보고하는 데 사용할 수있는 방법을 지정합니다.
     • 플래그 가 128로 설정된 경우 태그를 수동으로 입력합니다.
       
       • 태그는 문자와 숫자로만 구성 할 수 있습니다.
       • 태그 는 모두 소문자 여야하지만 명시 적으로 대소 문자를 구분하지 않습니다.
   • 도메인 : 선택한 태그 유형에 따라 해당 인증 기관 또는 URI를 입력합니다. CA가 해당 인증서 유형을 발행 하지 못하도록하려면 세미콜론 (& # 59;)을 입력합니다.
     
     • issue 또는 issuewild :이 도메인에 대한 인증서를 생성하도록 허용 된 인증 기관을 입력합니다.
       
       참고 : GoDaddy은 도메인 필드가 다음과 같이 입력 된 경우 도메인에서 인증서를 발행 할 수 있습니다. godaddy.com .
   • (선택 사항) 매개 변수 추가 : CAA 레코드에 대한 추가 특정 매개 변수를 입력하려면이 옵션을 선택합니다.
   • (선택 사항) CAA RDATA : SSL 제공 업체의 전체 CAA 레코드를 입력하면 개별 필드가 자동으로 채워집니다. 또는 개별 필드를 작성한 후 복사 할 전체 CAA 레코드를 여기에 제공합니다.
6. (선택 사항) 여러 DNS 레코드를 동시에 추가하려면 Add More Records (더 많은 레코드 추가)를 선택합니다. 마음이 바뀌면 아직 저장되지 않은 레코드를 제거하려면 삭제 를 선택합니다.
7. 저장 을 선택하여 새 레코드를 추가합니다. 여러 레코드를 동시에 추가 한 경우 모든 레코드 저장 을 선택합니다.
   
   • 도메인에 도메인 보호가 있는 경우 신원을 인증해야 합니다. 2단계 인증(2SV)이 24시간 이상 켜져 있었던 경우, SMS를 통해 전송된 코드를 입력하거나 인증 앱의 코드를 입력하세요. 또는 등록자 이메일 주소로 전송된 일회성 암호를 입력하세요.

대부분의 DNS 업데이트는 1 시간 이내에 적용되지만 전체적으로 업데이트되는 데 최대 48 시간이 걸릴 수 있습니다.

관련 단계

• 도메인에 CAA 레코드가없는 경우 모든 인증 기관은 해당 도메인에 대한 인증서를 발급 할 권한이 있습니다. 하나의 빈 발급 태그를 입력하면 모든 인증 기관이 도메인에서 인증서를 발급하지 못합니다.
• 변경이 필요한 경우 기존 CAA 레코드를 편집합니다 .
• DNS 템플릿 을 만들어 DNS 레코드를 도메인에 빠르게 적용합니다.

상세 정보

• 중단 없이 도메인 등록을 유지하려면 자동 갱신을 켜세요.
• 도메인 및 계정에서 최고의 보안을 위해 2 단계 인증을 설정합니다.
• 전문가 이메일 로 시작하고 커뮤니티와의 연결 상태를 유지하세요.