Como acessar o cPanel
Acesse o cPanel, abra Zone Editor e entre em Manage no domínio desejado.
Como configurar CAA para autorizar uma autoridade certificadora
Entendendo a lógica da autorização
O CAA funciona como uma política de autorização pública no DNS.
Quando uma CA consulta o domínio, ela verifica se está autorizada a emitir o certificado.
Os cenários mais comuns são:
- autorizar emissão normal com issue
- autorizar wildcard com issuewild
- definir contato com iodef
Exemplo de autorização simples
Para autorizar uma CA específica para o domínio, um exemplo comum é:
- Name: seudominio.com.br
- Flag: 0
- Tag: issue
- Value: letsencrypt.org
Passo 1 – Criar o registro CAA
Na área Manage, adicione um novo registro do tipo CAA.
Passo 2 – Preencher os campos
Defina:
- o nome do domínio
- a Flag, normalmente 0
- a Tag adequada, como issue
- o Value com o domínio da autoridade certificadora
Passo 3 – Salvar a configuração
Depois de revisar, salve o registro.
Quando usar issuewild
Se você também quiser controlar emissão de certificados wildcard, poderá usar uma regra com issuewild.
Isso é importante em ambientes que usam certificados com coringa, como *.seudominio.com.br.
Cuidados importantes
- confirme a autoridade certificadora correta antes de salvar
- se houver mais de uma CA autorizada, talvez seja preciso adicionar mais de um CAA
- restrições excessivas podem impedir futuras renovações automáticas
Resultado esperado
Ao final, o domínio terá uma política CAA publicada autorizando explicitamente a autoridade certificadora escolhida a emitir certificados SSL.
1. Acesse o Zone Editor
2. Abra Manage
3. Crie um registro CAA
4. Use Flag adequada, normalmente 0
5. Use Tag como issue
6. Informe a CA autorizada no Value
7. Salve o registro
Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br
