Bản ghi CAA là gì? Và chức năng của nó

1. Chứng chỉ là gì?

Chứng chỉ Ủy quyền của tổ chức phát hành chứng chỉ là một biện pháp bảo mật của hệ thống tên miền (DNS) giúp bạn tăng cường kiểm soát nhận dạng thương hiệu của mình. Cụ thể hơn, ủy quyền tổ chức phát hành chứng chỉ là một bản ghi DNS cho phép bạn chỉ định tổ chức phát hành chứng chỉ nào được phép cấp chứng chỉ SSL / TLS cho miền của bạn. (Chứng chỉ số SSL / TLS, còn được gọi là chứng chỉ bảo mật trang web , thêm danh tính và mã hóa cho các kết nối giữa máy khách và máy chủ web của bạn.)

Bản ghi CAA trông giống như sau:

Ví dụ về bản ghi CAA trong máy chủ DNS.

Trong ví dụ này, chỉ DigiCert và Sectigo được phép cấp chứng chỉ cho miền này.

2. Bản ghi DNS CAA (Bản ghi tài nguyên CAA) là gì?

Bản ghi CAA – hay còn được gọi là bản ghi DNS CAA, bản ghi CAA DNS, bản ghi CAA, chứng chỉ CAA hoặc DNS CAA – là một loại chính sách công khai cho hệ thống tên miền của bạn.

Đó là cách để để mọi người biết tổ chức cấp chứng chỉ nào có thể cấp chứng chỉ SSL / TLS cho miền của bạn. Hồ sơ này cung cấp cho các tổ chức phát hành chứng chỉ xem xét để xác định xem họ có đủ điều kiện để cấp chứng chỉ cho tên miền của bạn hay không.

Ví dụ: bạn có thể nhập thesslstore.com để truy cập trang web của chúng tôi thay vì phải nhớ địa chỉ IP 104.22.3.46 .

3. Bản ghi DNS CAA trông như thế nào?

Nếu bạn muốn xem bản ghi DNS CAA thực trông như thế nào hãy xem công cụ Tra cứu DNS trên dnschecker.org.

* Những gì đi vào bản ghi CAA:

Bản ghi DNS CAA bao gồm các thành phần sau:

  • Flags
  • Tags
  • Values
  • TTL

4. Cách thêm Bản ghi CAA trong cPanel

Nếu bạn muốn tạo bản ghi ủy quyền tổ chức phát hành chứng chỉ trong cPanel, bạn cũng có thể làm điều đó bằng cách thực hiện như sau:

  • Đăng nhập vào tài khoản cPanel của bạn.
  • Cuộn xuống phần Domains section và chọn Zone Editor.
  • Tìm tên miền bạn muốn tạo bản ghi CAA và chọn Manager .
  • Trong Zone Editor, hãy tìm một nút màu xanh lam có nhãn Add Record và nhấp vào mũi tên xuống. Từ danh sách thả xuống, chọn Thêm Bản ghi “CAA” .
  •  Trong menu Zone Editor cho miền cụ thể đó, hãy chọn tùy chọn phù hợp hoặc điền vào thông tin còn thiếu cho các trường bắt buộc của biểu mẫu. Bao gồm:
    • Các name của trang web
    • Tyoebản ghi (CAA).
    • Các flag (0 hoặc 1).
    • Các tag (vấn đề, wildissue, iodef).
    • Các value (tên miền của CA mà bạn đang đem lại cho chính quyền để tạo chứng chỉ SSL / TLS).

OK vậy là đã xong – các bạn đã có các kiến thức về:  Bản ghi CAA là gì? Và chức năng của nó ra sao. Chúc các bạn có những kiến thức thú vị.

Leave a Reply

Your email address will not be published. Required fields are marked *