Qué es un registro CAA y cómo se configura
Un registro CAA (Certification Authority Authorization) te permite determinar qué autoridades certificadoras (CA) pueden emitir certificados (SSL) para tu dominio o subdominios.
Los registros CAA se configuran para que no se emitan certificados erróneos para un dominio o subdominios. La autoridad certificadora (CA) debe comprobar si existe un registro CAA antes de expedir un certificado.
Solo las autoridades de certificación (CA) configuradas en el registro pueden emitir certificados para el dominio o subdominio. Es decir, si dispones de un registro CAA, solo las autoridades certificadoras indicadas en el registro pueden emitir certificados para el dominio o subdominio.
Cómo configurar el registro CAA
Accede a tu panel de control de cdmon y pulsa en la opción DNS del dominio en el que quieras configurar el registro CAA.
En la pantalla "Registros DNS" pulsa en la opción Nuevo registro.
En el desplegable "Tipo de registro" pulsa en CAA.
Una vez en el panel de configuración del registro CAA podrás configurar los siguientes parámetros:
- Valor TTL: por defecto el valor es de 900 segundos.
- Redirigir: debes indicar qué registros quieres que se puedan certificar. El registro principal @ y el subdominio WWW o un subdominio en concreto.
- Valor: debes escoger que permitirá el registro CAA a la entidad certificadora CA.
- Dominio del CA: debes indicar el dominio de la entidad certificadora CA, por ejemplo; letsencrypt.org.
Para finalizar pulsa Guardar registro una vez configurados todos los parámetros.
Para más información, puedes contactar con nosotros.
Related Articles
Cómo configurar un registro TXT
Un registro TXT es un tipo de registro DNS que proporciona información de texto a fuentes externas a nuestro dominio. El registro TXT no solo permite introducir cualquier tipo de información en modo texto, sino que hoy en día, combinado con el ...Cómo configurar un registro CNAME
Registrar dominio online Un Registro CNAME (Canonical Name Record) es el equivalente a un alias de otro registro. Se utiliza cuando uno o varios registros tienen que apuntar a un mismo registro. Si este apunta a una IP y los demás apuntan por CNAME a ...Qué es el servidor DNS estático y cómo podemos modificarlo
Los servidores DNS (Domain Name System) se encargan de resolver los nombres de dominio de Internet hacia las IP que tienen asociadas. Todos los dominios deben tener siempre asociados unos servidores para poder ser gestionados, es decir, el servidor ...Cómo configurar el registro de correo o registro MX
El Registro MX (Mail Exchanger Record) es el registro que permite la recepción de correo. Especifica los servidores de correo que tiene el dominio. Un registro MX siempre apunta a un registro A, nunca lo hace a un CNAME. Para configurar el registro ...Cómo configurar un registro NS en un subdominio
Un Registro NS (Name Server) determina los servidores que comunicarán la información del DNS de un dominio. Por ejemplo, nos permite asignar unos servidores DNS específicos para un subdominio. Para configurar un registro NS en un subdominio, accede ...