此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
创建域名CAA记录
CAA (Certificate Authority Authorization)是一种DNS记录,允许域所有者指定哪个证书颁发机构(Certificate Authority, CA)可以为域颁发SSL证书。
到服务的安全连接需要SSL/TLS证书来确保主机的身份并建立安全通道。没有CAA记录可能会导致安全风险,因为任何人都可以为域生成证书签名请求(CSR),并获得由任何CA签署的证书。
CAA记录通过允许域所有者声明允许哪个证书颁发机构为域颁发证书,为您的web存在提供了额外的保护层。如果有来自非授权CA的证书请求,那么CAA记录将同样通知域所有者。如果某个域没有CAA记录,则允许任何CA为该域颁发证书。
Citrix ADC设备支持以下模式的DNS CAA记录:
- 代理:设备缓存来自后端服务器的CAA记录响应,并响应来自缓存的相同类型的进一步查询。
- 与:设备响应来自已配置DNS记录的CAA记录类型DNS查询。
注意:
- 每个域名最多可添加20条CAA记录。
- 不支持递归解析器和转发器模式。
通过CLI添加CAA记录
在命令提示符下,输入以下命令:
add dns caaRec -tag -flag[无|紧急][-TTL ] 例子:
> add dns caaRec newdomain string1 -tag Issue -flag无[-TTL 3600] 显示命令详细信息
> show dns caaRec 1)域:newdomain ECS子网:无记录id: 39423 TTL: 3600秒记录类型:ADNS值:string1标签:issue标志:None 2)域:test.com ECS子网:无记录id: 2572 TTL: 5秒记录类型:ADNS值:ca1.test.com标签:issue标志:None 要删除CAA记录,在命令提示符处输入以下命令:
rm dns caaRec -tag | -recordId @) 例子:
rm dns caaRec newdomain -recordId 39423 注意:
recordid
集群不支持@。
使用GUI添加CAA记录
导航到流量管理> DNS >记录> CAA记录并创建一个Address记录。
分享
分享
在本文中
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。