AlphaSSL 泛域名证书申请引导
生成CSR
私有 KEY
如遇到域名记录解析相关问题, 请检查域名注册商的DNSSEC配置和域名解析提供商的DNSSEC配置是否同时开启或者同时关闭.
删除所有 CAA 解析记录或添加值为 0 issuewild "globalsign.com"的 CAA 解析记录
否则可能会无法成功签发证书. (必须)
暂停解析 CNAME 记录, 否则可能会无法收到证书确认邮件. (必须)
(如果为主域申请证书,只需要暂停主域的 CNAME 解析. 不需要暂停子域名的 CNAME 解析.)
修改待申请证书的域名的 MX 记录(主域名一般为@)
将 MX 记录解析至 ssl.ruyo.cc 权重 10
如果有其他 MX 记录将其暂停, 只保留这一条 MX 记录
等待 MX 记录生效 (更改之前 TTL 设置的多少就等多少秒)
设置解析示例: MX(解析类型) 10(权重) @(主机名) ssl.ruyo.cc(目标值)
*.abc.com --> MX 10 @ ssl.ruyo.cc
*.sub.abc.com --> MX 10 sub ssl.ruyo.cc
Certificate