我想发布一个域的CAA 记录,虽然我熟悉格式,但不知道该值使用什么。例如,Comodo 证书将使用0 issue "comodoca.com",Certbot 将使用0 issue "letsencrypt.org". 当引用值未知时,我需要一种方法来查找引用值的用途。
我知道存在在线 CAA 记录生成器,但未列出我使用的 CA。有没有办法在线查找,或者从信任链中的一个证书中提取价值?
在这种情况下,我试图了解 Amazon CloudFront 使用什么(现在 Route 53 支持 CAA),但我想知道如何为任何发行者找到这个值。使用 CLI 解决方案openssl会很棒,但在线列表也很好。
编辑:从今天起的两周内,CA 必须检查 CAA 记录,并且将响应中建议的这个不完整列表与Mozilla 的 CA 列表进行比较显示出巨大的差异。对于希望立即发布 CAA 记录并选择性地将受信任 CA 列入白名单的域所有者,是否没有在线参考资料?