AWS Route 53现在允许创建CAA记录来限制可能为域颁发证书的证书颁发机构。我想使用issue指令来限制我的域的证书颁发,如下例所示:
CAA
issue
example.org. CAA 128 issue "letsencrypt.org"
我从 Amazon 的证书管理器 (ACM) 获取我的域的证书。我应该如何配置限制向此服务颁发证书的域?我不想犯这个错误,以防万一我破坏了证书的自动续订!
pki certificate-authority amazon-route53 amazon-acm
amazon-acm ×1
amazon-route53 ×1
certificate-authority ×1
pki ×1