跳到主要内容

DNS 证书颁发机构授权 (CAA) 资源记录

  • 状态: Proposed Standard
  • 发布日期: November 2019
  • Stream: IETF
  • 废弃了: RFC6844
  • 勘误: 无勘误

摘要

证书颁发机构授权 (Certification Authority Authorization, CAA) DNS 资源记录允许 DNS 域名持有者指定一个或多个被授权为该域名颁发证书的证书颁发机构 (Certification Authorities, CAs)。CAA 资源记录允许公共 CA 实施额外的控制措施, 以降低意外证书错误颁发的风险。本文档定义了 CAA 记录的语法以及 CA 处理 CAA 记录的规则。

本文档废弃 RFC 6844。

本备忘录的状态

这是一份互联网标准跟踪文档。

本文档是互联网工程任务组 (Internet Engineering Task Force, IETF) 的成果。它代表了 IETF 社区的共识。它已经接受了公众审查, 并已获得互联网工程指导组 (Internet Engineering Steering Group, IESG) 的批准发布。关于互联网标准的更多信息可在 RFC 7841 第 2 节中获得。

有关本文档当前状态、任何勘误以及如何提供反馈的信息可以从 https://www.rfc-editor.org/info/rfc8659 获得。

版权声明

版权所有 (c) 2019 IETF Trust 和被确定为文档作者的人员。保留所有权利。

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律条款 (https://trustee.ietf.org/license-info) 的约束, 这些条款在本文档发布之日有效。请仔细阅读这些文档, 因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含简化 BSD 许可证文本, 如 Trust 法律条款第 4.e 节所述, 并且按照简化 BSD 许可证中的描述不提供任何担保。

Contents

最后 更新