我们的主网站使用由 comodo 颁发的 HTTPS 证书。所以我们有两个这样的 CAA 记录:
@ CAA 0 issue "comodo.com"
www CAA 0 issue "comodo.com"
我们有多个子域,带有由 letencrypt 提供的 HTTPS 证书。示例 CAA 记录如下:
test1 CAA 0 issue "letsencrypt.org"
test2 CAA 0 issue "letsencrypt.org"
other CAA 0 issue "letsencrypt.org"
目前,当我们有一个新的子域时,除了 A 记录之外,我还必须创建一个新的 CAA 记录。我不能像这样使用通配符作为子域名吗?
* CAA 0 issue "letsencrypt.org"
(我已经测试过这个,但它不起作用)
为了记录:我不是在谈论通配符域证书。