Como autorizar SSL.com por meio de registros CAA
SSL.com é uma Autoridade de Certificação (CA) com raízes confiáveis em muitos navegadores e dispositivos. Como cliente, você pode estar preocupado com quais CAs podem emitir certificados para seus domínios. No entanto, existem regulamentações do setor em vigor para garantir que os clientes possam decidir quais autoridades de certificação estão autorizadas a emitir certificados para seus sites e dispositivos. Essas restrições são configuradas por meio de registro (s) CAA na zona DNS do domínio.
Todas as autoridades de certificação agora precisam verificar se há Registros de Autoridade de Autoridade de Certificação (CAA) antes de emitir um certificado de servidor. Portanto, você deve adicionar registros CAA que permitem que SSL.com emita certificados para sua zona DNS. Você pode usar os exemplos a seguir como modelos para suas entradas reais. (Claro, você substituiria example.com com seu próprio nome de domínio.)
Autorizar SSL.com a emitir certificados para example.com (e quaisquer subdomínios, incluam curingas):
example.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild "ssl.com"
Autorizar SSL.com a emitir certificados para example.com (e todos os subdomínios exceto para o curinga * .exemplo.com):
example.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild ";"
Autorizar SSL.com a emitir certificados para subdominio.example.com SOMENTE (sem curingas ou certificados para o domínio principal).
subdomain.example.com. 3600 IN CAA 0 problema "ssl.com" example.com. 3600 IN CAA 0 issuewild ";" example.com. 3600 IN CAA 0 problema ";"
Para receber um relatório por e-mail quando um pedido de emissão de SSL /TLS certificado para o seu site é recebido:
example.com. 3600 IN CAA 0 iodef "mailto: security@example.com"
(Obviamente, você deve substituir segurança@exemplo.com com seu endereço de e-mail real.)