SSL Certificate Tools
  


Lowest Price SSL Certificate
SSL Certificate ราคาพิเศษลด 5% - 75% จากราคา Vendor Direct Pricing สั่งซื้อวันนี้รับส่วนลดเพิ่มอีก 5% - 10%

Update API: 22/04/2022 15:30AM

ฟรี เครื่องมือตรวจสอบ SSL Certificte สำหรับลูกค้าและผู้สนใจทั่วไป



Home/Index
What is a HTTPS
Moving HTTP to HTTPS
SSL Wizard
CSR & Private Key Gen.
Certificate Key Matcher


SSL Converter
SSL Installation
SSL Install Checker 1
SSL Install Checker 2
Secure Site Seal
CSR Decoder
SSL Decoder


Why No Padlock
Expiry Monitor
CAA Record Gen.
HTTP Header Check
Website CP Checker
Approver Email Checker


Server Checker (Deep Analysis)
Check SSL/TLS Capabilities of Your Browser
Buy SSL Certificate

CAA Record Generator

กระบวนการออกใบรับรองดิจิตอลทุกวันนี้มีช่องว่างสำคัญคือหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) ทุกรายสามารถออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ตอนนี้มาตรการเพิ่มเติมในการจำกัดสิทธิ์ของ CA เริ่มบังคับใช้เดือน กันยายน 2017 นี้ CAA เป็นมาตรฐาน rfc6844 มาตั้งแต่ปี 2013 ระบุให้เจ้าของโดเมนสามารถล็อก CA ที่จะออกใบรับรองให้กับโดเมนของตนได้ ผ่าน Resource Record (RR) ใน DNS เช่น example.org. CAA 128 issue "letsencrypt.org" จะล็อกให้ Let's Encrypt เท่านั้นที่สามารถออกใบรับรองให้กับ example.com ได้

การตั้งค่า CAA โดยใช้เครื่องมือ CAA Generator นี้เป็นวิธีที่ง่ายในการปรับปรุงความปลอดภัยของเว็บไซต์ของท่าน เรียนรู้เพิ่มเติม

1. Enter Your Domain Name

2. Select Authorized Certificate Authorities

Check off the certificate authorities which you authorize to issue certificates for your domain. You can separately authorize the issuance of wildcard and non-wildcard certificates.

Type of certificate
Non-WildcardWildcard
Amazon
ComodoPositiveSSL
Entrust
GlobalSignAlphaSSL
GoDaddyStarfield Technologies
Google Trust Services
Let's Encrypt
SwissSign
SymantecGeoTrust, Thawte, RapidSSL

3. Incident Reporting (Optional)

You can specify an email address or URL for reporting certificate requests or issued certificates that violate your CAA policy. Reports will be provided in iodef format.

4. Publish Your CAA Policy

Add the following CAA records to your domain's DNS. Your DNS must be hosted with a service that supports CAA.

Generic

For Google Cloud DNS, Route 53, DNSimple, and other hosted DNS services

Name Type Value

Standard Zone File

For BIND ≥9.9.6, PowerDNS ≥4.0.0, NSD ≥4.0.1, Knot DNS ≥2.2.0


						


						

							
Legacy Zone File (RFC 3597 Syntax)

							
For BIND <9.9.6, NSD <4.0.1, Windows Server 2016


							

						


						

							
tinydns

							


							

						


					

				


				

					
5. Monitor Your Domain (Optional)


					

						Even if you publish a CAA record, a noncompliant certificate authority
						can ignore your CAA records.  Use Cert Spotter
						to monitor Certificate Transparency logs so you'll get an email if this happens.