对于不应处理传入电子邮件的域名,如何提供“证书批准者电子邮件”?

对于不应处理传入电子邮件的域名,如何提供“证书批准者电子邮件”?

我正在要求生成证书RapidSSL,用于托管我的 Web 应用程序的域 foobar.com。我被要求提供“证书批准人电子邮件”,该电子邮件(就我的理解而言)应托管在 foobar.com 下(例如,[电子邮件保护])问题是,我并没有计划从这个域下的任何服务器提供电子邮件服务。

考虑到这个“批准人电子邮件”是证书验证过程中的一项义务(我对此确实不确定),我如何在不在 foobar.com 下设置自己的电子邮件服务器的情况下提供合规的电子邮件地址?

注意:我已经有一个域名(不是 foobar.com),其 MX 记录指向谷歌电子邮件服务器以使用谷歌应用服务,但我不知道如何使用它来解决上述问题。

答案1

你必须证明你对[电子邮件保护]等,然后证书颁发机构才会为该域颁发证书。这对他们来说是一个最低要求。

您可能没有提供来自该域的邮件,但您当然可以对其进行配置,以便您可以接收该域的邮件。配置 Google Apps for Domains,以便它知道接收 foobar.com 的邮件。Google Apps 有一些域别名的概念;您的主域将是主域,而 foobar.com 将是别名。有[电子邮件保护]转到您的主要电子邮件地址。完成后,按照 Google 的说明,设置 foobar.com 的 MX 记录以指向 Google。

如果您不想收到任何有关 foobar.com 的邮件,只需在安装 SSL 证书后删除 MX 记录即可。请注意,foobar.com 无法通信可能在某些地方违反了某人的 RFC 或 TOS,因为我相信注册商喜欢每年检查所有权信息。

相关内容