本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 证书颁发机构授权 (CAA) 问题
<a name="troubleshooting-caa"></a>

您可以使用 CAA DNS 记录指定 Amazon 证书颁发机构 (CA) 可以为您的域或子域颁发 ACM 证书。如果您在证书颁发期间收到错误消息，显示 **One or more domain names have failed validation due to a Certification Authority Authentication (CAA) error** [由于证书颁发机构认证 (CAA) 错误，一个或多个域名未能通过验证]，请检查您的 CAA DNS 记录。如果您在成功验证 ACM 证书请求后收到此错误，则必须更新您的 CAA 记录并再次请求证书。CAA 记录中的 **value**（值）字段必须包含以下域名中的一个：
+ amazon.com
+ amazontrust.com
+ awstrust.com
+ amazonaws.com

有关创建 CAA 记录的更多信息，请参阅 [（可选）配置 CAA 记录](setup.md#setup-caa)。

**注意**  
如果您不希望启用 CAA 检查，则可以选择不为您的域配置 CAA 记录。