Loading

Ihre benutzerdefinierte Domäne funktioniert möglicherweise nicht mehr, wenn der CAA-Datensatz Ihrer Domäne Let's Encrypt nicht erlaubt, Zertifikate für sie auszustellen.

Veröffentlichungsdatum: Jun 2, 2023
Beschreibung

Symptome 

Wenn Sie eine E-Mail mit dem folgenden Text erhalten haben, finden Sie in diesem Artikel einige mögliche Lösungen. 
 
Anscheinend enthält der Datensatz der DNS-Zertifizierungsstellenautorisierung (CAA) für <Ihre benutzerdefinierte Domäne> nicht letsencrypt.org. Salesforce CDN für digitale Erfahrungen verwendet Let’s Encrypt als Zertifizierungsstelle für <Ihre benutzerdefinierte Domäne>. Salesforce entfernt in regelmäßigen Abständen benutzerdefinierte Domänen, die letsencrypt.org nicht in ihren CAA-Datensätzen enthalten, aus dem CDN für digitale Erfahrungen. Wenn Salesforce Ihre benutzerdefinierte Domäne aus dem CDN entfernt, können Sie die Domänen-HTTPS-Option unter "Setup" auf der Seite "Domänen" erneut auswählen, nachdem Sie Ihren CAA-Datensatz aktualisiert haben.

Grund

Es gibt zwei mögliche Gründe:
  1. Ihre Domäne enthält einen CAA-Datensatz in DNS, der Let’s Encrypt nicht erlaubt.
  2. Ihre Domäne in DNS hat Let’s Encrypt als CAA-Datensatz, aber sie hat auch einen CNAME-Datensatz. Obwohl einige DNS-Anbieter diese Konfiguration zulassen, wird sie nach den RFC-Standards nicht unterstützt. Aufgrund dieses nicht standardmäßigen Anwendungsfalls liefern DNS-Resolver auf der ganzen Welt unterschiedliche Ergebnisse, wenn der CAA-Datensatz abgefragt wird, was zu Inkonsistenzen führt. 
In beiden Fällen generiert der Salesforce-Server die E-Mail, die Sie erhalten haben.
Lösung
Es gibt drei Möglichkeiten unter Verwendung von help.demo.com als benutzerdefinierte Beispieldomäne: 
  1. Fügen Sie Let’s Encrypt als CAA-Datensatz zu Ihrer Domäne hinzu. ("demo.com")
  2. Entfernen Sie die CAA-Datensätze von Ihrer Domäne. (demo.com hat keinen CAA-Datensatz)
  3. Wenn die vorherigen Optionen nicht durchführbar sind, verwenden Sie einen ALIAS-Datensatz anstelle eines CNAME-Datensatzes und fügen Sie ihm den CAA-Datensatz hinzu. (help.demo.com verwendet ein Alias anstelle von CNAME und enthält außerdem den CAA-Datensatz letsencrypt.org)  
    Hinweis: Dieses Szenario muss von einem DNS-Anbieter unterstützt werden. 
Wenn Sie nichts unternehmen, funktioniert Ihre Domäne möglicherweise nicht mehr. 
 

Zusätzliche Informationen

Voraussetzungen für Salesforce CDN
Let’sEncrypt
Nummer des Knowledge-Artikels

000395604

 
Laden
Salesforce Help | Article