4.4. CAA iodef Property (CAA iodef 属性)

4.4 CAA iodef Property (CAA iodef 属性)

iodef 属性规定: 当证书颁发请求或实际颁发违反颁发者或 FQDN 持有者的安全策略时, 如何报告该属性出现在相关 RRset 中的域上的此类请求或颁发案例。

事件对象描述交换格式 (Incident Object Description Exchange Format, IODEF) [RFC7970] 用于以机器可读形式呈现事件报告。

iodef 属性标签以 URL 作为属性值。URL 方案类型决定报告方式:

mailto: 将 IODEF 报告作为 MIME 邮件附件, 随 SMTP 邮件发送至指定邮箱。所发邮件宜包含简短正文, 提示收件人注意附件内容。

http 或 https: 按 [RFC6546] 规定的协议, 将 IODEF 报告作为 Web 服务请求提交至指定 HTTP 地址。

仅支持上述 URL 方案。

下列 RRset 表示可通过带 IODEF 附件的邮件, Web 服务 [RFC6546], 或两者兼用来报告:

report.example.com         CAA 0 issue "ca1.example.net"
report.example.com         CAA 0 iodef "mailto:[email protected]"
report.example.com         CAA 0 iodef "https://iodef.example.com/"

4.4 CAA iodef Property (CAA iodef 属性)​

4.4 CAA iodef Property (CAA iodef 属性)