Usando registros CAA com seu certificado SSL
Um registro de Autorização de Autoridade de Certificação (CAA) pode ser usado para especificar quais autoridades de certificação (CAs) têm permissão para emitir certificados para seus domínios. Os registros CAA também criam regras de notificação para quando um certificado é solicitado de uma CA que não é permitida pelo proprietário do domínio.
Verificação de registro CAA
Quando você solicitar um certificado SSL de nós, nós verificaremos o DNS do seu domínio para um registro CAA. Se não houver nenhum registro presente, seu certificado continuará com o processo de emissão.
- Quando você solicitar um certificado SSL para um domínio que não tenha um registro CAA, se godaddy.com ou starfieldtech.com está listado nesse registro e continuaremos o processo de emissão.
- Se algo diferente de godaddy.com ou starfieldtech.com está listado nesse registro, não podemos emitir o certificado para você. O certificado será negado e um email será enviado automaticamente para o solicitante e o endereço de email no registro CAA.
Criar um registro CAA
Você pode criar um registro CAA com seu host DNS para limitar quais CAs podem emitir um certificado SSL para seus domínios. Para fazer isso, entre em contato com seu provedor de DNS e solicite uma lista deles godaddy.com ou starfieldtech.com no registro CAA.