此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
为域名创建caa记录
证书颁发机构授权(CAA)是一种DNS记录,允许域所有者指定哪个证书颁发机构(CA)可以为域颁发SSL证书。
与服务的安全连接需要ssl / tls证书来确保主机的身份并建立安全通道。没有CAA记录可能会导致安全风险,因为任何人都可以为域生成证书签名请求(CSR)并获得任何CA签名的证书。
创新艺人经纪公司记录允许域名所有者声明允许哪些证书颁发机构为域名颁发证书,从而为你的网页存在提供一层额外的保护。如果有人向未经授权的ca申请证书,则caa记录会通知域名所有者同样的情况。如果某个域没有caa记录,则允许任何ca为该域颁发证书。
Citrix ADC设备在以下模式下支持DNS CAA记录:
- 代理:设备缓存来自后端服务器的caa记录响应,并响应来自缓存的更多相同类型的查询。
- 与:设备响应来自配置的DNS记录的caa记录类型DNS查询。
注意:
- 每个域名最多可以添加20条caa记录。
- 不支持递归解析器和转发器模式。
使用cli添加caa记录
在命令提示符下,键入以下命令:
add dns caaRec -tag -flag[无|紧急][-TTL ] 示例:
> add dns caaRec newdomain string1 -tag Issue -flag无[-TTL 3600] 显示命令详情
> show dns caaRec 1)域:newdomain ECS子网:无记录id: 39423 TTL: 3600秒记录类型:ADNS值:string1标签:issue标志:None 2)域:test.com ECS子网:无记录id: 2572 TTL: 5秒记录类型:ADNS值:ca1.test.com标签:issue标志:None 要删除caa记录,请在命令提示符下键入以下命令:
rm dns caaRec -tag | -recordId @) 示例:
rm dns caaRec newdomain -recordId 39423 注意:
recordid
集群中不支持 @。
使用GUI添加caa记录
导航到流量管理> DNS >记录> caa记录,然后创建地址记录。
共享
共享
在本文中
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。