证书颁发机构授权 (CAA) 问题 - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

证书颁发机构授权 (CAA) 问题

您可以使用 CAA DNS 记录指定 Amazon 证书颁发机构 (CA) 可以为您的域或子域颁发 ACM 证书。如果您在证书颁发期间收到错误消息,显示 One or more domain names have failed validation due to a Certification Authority Authentication (CAA) error [由于证书颁发机构认证 (CAA) 错误,一个或多个域名未能通过验证],请检查您的 CAA DNS 记录。如果您在成功验证 ACM 证书请求后收到此错误,则必须更新您的 CAA 记录并再次请求证书。CAA 记录中的 value(值)字段必须包含以下域名中的一个:

  • amazon.com

  • amazontrust.com

  • awstrust.com

  • amazonaws.com

有关创建 CAA 记录的更多信息,请参阅 (可选)配置 CAA 记录

注意

如果您不希望启用 CAA 检查,则可以选择不为您的域配置 CAA 记录。