Adicionar um registo CAA
Adicione um registo CAA (registo de autorização de autoridade de certificação) para especificar a autoridade de certificação (CA) que tem permissão para emitir certificados SSL para o domínio. Ao emitir um certificado, todas as CAs publicamente confiáveis são obrigadas a verificar e respeitar os registos de CAA. Se precisar de autorizar várias autoridades de certificação, pode adicionar um registo CAA para cada autoridade de certificação. Os detalhes do registo CAA estão normalmente disponíveis através do seu fornecedor de SSL.
- Inicie sessão no seu Portefólio de Domínios GoDaddy (Precisa de ajuda para iniciar sessão? Encontre o seu nome de utilizador ou a respetiva palavra-passe.)
- Selecione um domínio individual para aceder à página Definições do domínio .
- Selecione DNS para visualizar os seus registos de DNS.
- Selecione Adicionar novo registo e, em seguida, selecione CAA no menu Tipo .
- Introduza os detalhes do seu fornecedor de SSL para o seu novo registo CAA.
- Nome : o domínio ou subdomínio do registo. Indique o & commat; para colocar o registo no seu domínio raiz. O Nome deve seguir estas diretrizes:
- São permitidos pontos (.), mas não como o primeiro ou o último caráter
- Não são permitidos pontos consecutivos (…)
- Não pode começar nem terminar com um hífen (& # 45;)
- 63 caracteres em uma linha não separados por um ponto (& # 46;)
Exemplo: 63caracteres.63caracteres.coolexample.com
- 255 caracteres no máximo
- TTL (Time to Live) : a quantidade de tempo que o servidor deve armazenar em cache as informações antes de atualizar. A configuração padrão é 1 hora.
- Sinalizar : escolha uma das opções disponíveis.
- 0 : utilizado para registos CAA padrão, em que a etiqueta é emitida , issuewild ou iodef .
- 128 : Utilizado para registos CAA não padrão, em que o Tag não é issue , issuewild ou iodef .
- Etiqueta : escolha uma das opções disponíveis ou introduza manualmente a etiqueta.
- emissão : autoriza explicitamente uma única autoridade de certificação a emitir qualquer tipo de certificado para o nome do anfitrião (o valor introduzido no campo Nome ).
- issuewild : autoriza explicitamente uma única autoridade de certificação a emitir apenas um certificado universal para o nome do anfitrião (o valor introduzido no campo Nome ).
- iodef : especifica um método que as autoridades de certificação podem usar para relatar pedidos de certificado inválidos.
- Insira manualmente a etiqueta se o Sinalizador estiver definido como 128.
- A etiqueta pode consistir apenas em letras e números.
- A etiqueta deve estar toda em minúsculas, mas não é explicitamente sensível a maiúsculas e minúsculas.
- Domínio : com base no tipo de etiqueta que selecionou, introduza a autoridade de certificação ou URI correspondente. Introduza um ponto e vírgula (& # 59;) para evitar que qualquer CA emita o tipo de certificado correspondente.
- issue or issuewild : Introduza a autoridade de certificação autorizada a gerar um certificado para este domínio.
Nota: GoDaddy pode emitir certificados em domínios quando o campo Domínio é introduzido como godaddy.com .
- issue or issuewild : Introduza a autoridade de certificação autorizada a gerar um certificado para este domínio.
- (Opcional) Adicionar parâmetro : Selecione esta opção para inserir parâmetros específicos adicionais para o seu registo CAA.
- (Opcional) CAA RDATA : introduza o registo CAA completo do seu fornecedor de SSL e iremos preencher os campos individuais automaticamente. Ou, depois de preencher os campos individuais, forneceremos aqui o registo CAA completo para cópia.
- Nome : o domínio ou subdomínio do registo. Indique o & commat; para colocar o registo no seu domínio raiz. O Nome deve seguir estas diretrizes:
- (Opcional) Selecione Adicionar mais registos para adicionar vários registos DNS ao mesmo tempo. Se mudar de ideias, selecione
Delete para remover quaisquer registos que ainda não tenham sido guardados.
- Clique em Guardar para adicionar o seu novo registo. Se adicionou vários registos ao mesmo tempo, selecione Guardar todos os registos .
- Se o seu domínio tiver a Proteção do Domínio, terá de verificar a sua identidade. Se tiver a verificação em dois passos (2SV) ativada durante, pelo menos, 24 horas, introduza o código que enviámos por SMS ou introduza o código a partir da aplicação de autenticador. Caso contrário, introduza a palavra-passe de utilização única que enviámos para o endereço de email do requerente do registo.
A maioria das atualizações de DNS tem efeito dentro de uma hora, mas pode demorar até 48 horas a atualizar globalmente.
Passos relacionados
- Se não houver registos CAA no seu domínio, qualquer autoridade de certificação está autorizada a emitir um certificado para o domínio. Inserir uma única etiqueta de problema em branco impede que todas as autoridades de certificação emitam quaisquer certificados no seu domínio.
- Edite um registo CAA existente se precisar de fazer quaisquer alterações.
- Crie um modelo de DNS para aplicar rapidamente os registos de DNS aos seus domínios.
Mais informações
- Ative a renovação automática para continuar o registo do seu domínio sem interrupções.
- Configure a verificação em 2 passos para obter a melhor segurança nos seus domínios e conta.
- Comece a utilizar o email profissional e mantenha-se ligado à sua comunidade.