CAA记录生成器

说明您的首选证书颁发机构

现在所有CA都需要对域名型证书进行CAA检查，不论DNS验证，还是文件验证，都必须要通过CAA检查, 如果CAA检查超时：

“最初CAA为自愿实施：CA可以决定是否检查该记录。但是，2017年3月，CA/浏览器论坛投票赞成一项规则，将使所有证书颁发机构强制施行CAA。自2017年9月起，所有证书颁发机构都必须实施CAA检查。”

CAA检查超时：

更换NS服务器，目前我们观察国内很多DNS服务提供商都是可以支持CAA查询的。更换OV／EV证书来申请，OV／EV是由人工介入审核。

输入您的域名：

选择授权CA：

CA名称	非通配符	通配符
DigiCert (Symantec, GeoTrust, Thawte, RapidSSL)
Comodo
Certum

别担心！许多最受欢迎的域名注册商和DNS提供商都支持CAA记录，还有更多人每天都采用该记录！以下是一些支持CAA记录的最大DNS服务提供商的简要概述。看不到您的提供商？给他们一张支持票并提问。 ☺

- Hurricane Electric (HE) DNS