问题描述
用户新购证书后,在补全证书信息时,出现如下错误提示。
原因说明
该证书所绑定的域名已经设置了CAA记录,且该记录值的证书品牌,与用户所购买的证书品牌不一致。例如您要为您的域名签发一张Sectigo品牌的证书,此时您的域名解析包含了一条CAA记录,且该记录值不是"sectigo.com",这张证书将无法成功签发。
检测CAA记录
登录任意一台Linux服务器,在命令行输入以下内容来查询CAA记录解析情况。
dig 域名 caa
测试样例和返回结果如下所示。
[[email protected] ~]# dig sec.ksyun.com caa
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6 <<>> sec.ksyun.com caa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7782
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 19
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sec.ksyun.com. IN CAA
;; ANSWER SECTION:
sec.ksyun.com. 600 IN CAA 0 issue "letsencrypt.org"
sec.ksyun.com. 600 IN CAA 0 issue "sectigo.com"
;; Query time: 27 msec
;; SERVER: 198.13.188.98#53(198.13.188.98)
;; WHEN: Tue Aug 18 17:16:42 CST 2020
;; MSG SIZE rcvd: 469
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!