我知道至少有 2 种 DNS 资源记录类型,它们的作用是使域所有者能够控制已批准/撤销的自签名或 CA 证书,即CERT和TLSARR。我不确定是否有其他字段基本上可以做到这一点,但既然只需一个就足够了,为什么要同时使用这两个字段呢?
为什么同时拥有 CERT 和 TLSA DNS RR?
我知道至少有 2 种 DNS 资源记录类型,它们的作用是使域所有者能够控制已批准/撤销的自签名或 CA 证书,即CERT和TLSARR。我不确定是否有其他字段基本上可以做到这一点,但既然只需一个就足够了,为什么要同时使用这两个字段呢?