Un registre CAA (Certification Authority Authorization) et permet determinar quines autoritats certificadores (CA) poden emetre certificats (SSL) per al teu domini o subdominis.
Els registres CAA es configuren perquè no s'emetin certificats erronis per a un domini o subdominis. L'autoritat certificadora (CA) ha de comprovar si existeix un registre CAA abans d'expedir un certificat.
Només les autoritats de certificació (CA) configurades en el registre poden emetre certificats per al domini o subdomini. És a dir, si disposes d'un registre CAA, només les autoritats certificadores indicades en el registre poden emetre certificats per al domini o subdomini.
Com configurar el registre CAA
Accedeix al teu panell de control de cdmon i prem en l'opció DNS del domini en el qual vulguis configurar el registre CAA.
En la pantalla "Registres DNS" prem en l'opció Nou registre.
En el desplegable "Tipus de registre" prem en CAA.
Una vegada en el panell de configuració del registre CAA podràs configurar els següents paràmetres:
- Valor TTL: per defecte el valor és de 900 segons.
- Redirigir: has d'indicar quins registres vols que es puguin certificar. El registre principal @ i el subdomini WWW o un subdomini en concret.
- Valor: has de triar que permetrà el registre CAA a l'entitat certificadora CA.
- Domini del CA: has d'indicar el domini de l'entitat certificadora CA, per exemple; letsencrypt.org.
Per a finalitzar prem Desar registre registre una vegada configurats tots els paràmetres.
Per a més informació, pots contactar amb nosaltres.