O registro CAA serve para definir quais autoridades certificadoras estão autorizadas a emitir certificados SSL para o seu domínio.
Na prática, esse registro ajuda a reforçar o controle sobre a emissão de certificados, reduzindo o risco de uma autoridade não autorizada emitir SSL para o domínio.
Como acessar o cPanel
Entre no cPanel e vá em Domínios > Zone Editor > Manage.
Como adicionar um registro CAA no Zone Editor
Entendendo os campos do CAA
Ao criar um CAA, normalmente você trabalhará com campos como:
- Name = nome do domínio ou subdomínio
- Flag = indicador de criticidade
- Tag = tipo da regra
- Value = autoridade certificadora ou instrução definida
Tags comuns:
- issue = autoriza emissão normal
- issuewild = autoriza emissão para wildcard
- iodef = define contato para notificações
O CAA não instala certificado sozinho. Ele apenas informa quem pode emiti-lo.
Passo 1 – Adicionar novo registro
Na área Manage, clique para adicionar um novo registro e escolha o tipo CAA.
Passo 2 – Informar o nome
No campo Name, informe o domínio que receberá a política.
Na maioria dos casos, será o próprio domínio principal.
Passo 3 – Definir flag, tag e valor
Exemplo comum de autorização simples:
- Flag: 0
- Tag: issue
- Value: letsencrypt.org
Esse exemplo indica que a autoridade informada está autorizada a emitir certificado para o domínio.
Passo 4 – Salvar
Revise os dados e salve o registro.
Se o domínio já tiver outros CAA, confirme se a nova regra não entrará em conflito com a política existente.
Cuidados importantes
- CAA mal configurado pode impedir emissão ou renovação de certificados
- revise exatamente o nome da autoridade certificadora autorizada
- se usar mais de uma autoridade, talvez seja necessário mais de um registro
Não publique CAA restritivo sem certeza, pois isso pode bloquear a emissão do SSL e causar problemas futuros na renovação.
Resultado esperado
Ao final, o domínio terá uma política DNS informando quais autoridades certificadoras podem emitir certificados SSL para ele.
Resumo:
1. Acesse o Zone Editor
2. Abra Manage
3. Adicione um registro do tipo CAA
4. Informe nome, flag, tag e valor
5. Salve o registro
1. Acesse o Zone Editor
2. Abra Manage
3. Adicione um registro do tipo CAA
4. Informe nome, flag, tag e valor
5. Salve o registro
Sempre confirme qual autoridade certificadora seu ambiente realmente utiliza antes de restringir a emissão com CAA.
Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br
