Dominios Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Agregar un registro CAA

Agrega un registro CAA (registro de autorización de la autoridad de certificación) para especificar qué autoridad de certificación (CA) puede emitir certificados SSL para el dominio. Al emitir un certificado, todas las CA de confianza pública deben verificar y respetar los registros de CAA. Si necesitas autorizar múltiples autoridades de certificación, puedes agregar un registro CAA para cada autoridad de certificación. Los detalles del registro CAA suelen estar disponibles a través de tu proveedor de SSL.

  1. Inicia sesión en tu Cartera de productos de dominio de GoDaddy. (¿Necesitas ayuda para iniciar sesión? Encuentra tu nombre de usuario o contraseña).
  2. Selecciona un dominio individual para acceder a la página de Configuración de dominio .
    selecciona un solo dominio
  3. Selecciona DNS para ver tus registros DNS.
    seleccionar la pestaña dns
  4. Selecciona Agregar nuevo registro y luego selecciona CAA en el menú Tipo .
  5. Ingresa los detalles de tu proveedor de SSL para tu nuevo registro CAA.
    • Nombre : El dominio o subdominio para el registro. Ingresa & commat; para poner el registro en tu dominio raíz.
    • TTL (Time to Live) : La cantidad de tiempo que el servidor debe almacenar en caché la información antes de actualizar. La configuración predeterminada es 1 hora.
    • Bandera : Elige una de las opciones disponibles.
      • 0 : Se utiliza para registros CAA estándar, donde la etiqueta es issue , issuewild o iodef .
      • 128 : Usado para registros CAA no estándar, donde la etiqueta no es Issue, Isswild o iodef .
    • Etiqueta : Elige una de las opciones disponibles o ingresa manualmente la Etiqueta.
      • emisión : Autoriza explícitamente a una única autoridad de certificación a emitir cualquier tipo de certificado para el nombre de host (el valor ingresado en el campo Nombre ).
      • issuewild : Autoriza explícitamente a una sola autoridad de certificación a emitir solo un certificado comodín para el nombre de host (el valor ingresado en el campo Nombre ).
      • iodef : especifica un método que las autoridades de certificación pueden usar para informar solicitudes de certificados no válidas.
      • Ingresa manualmente la etiqueta si el indicador está configurado en 128.
        • La etiqueta solo puede constar de letras y números.
        • La etiqueta debe estar en minúsculas, pero no distingue explícitamente entre mayúsculas y minúsculas.
    • Dominio : Según el tipo de etiqueta que seleccionaste, ingresa la autoridad certificadora correspondiente o URI. Introduce un punto y coma (;) para evitar que cualquier CA emita el tipo de certificado correspondiente.
      • tema o asunto salvaje : Ingresa la autoridad de certificación autorizada para generar un certificado para este dominio.
        Contenido solo interno : GoDaddy puede emitir certificados en dominios cuando el campo Dominio se ingresa como godaddy.com o starfieldtech.com .
      • iodef : Ingresa un URI completo para especificar el método que las autoridades de certificación pueden usar para informar solicitudes de certificados no válidas, comohttps://coolexample.com/path o mailto: jane@coolexample.com .
    • (Opcional) Agregar parámetro : Selecciona esta opción para ingresar parámetros específicos adicionales para tu registro CAA.
    • (Opcional) CAA RDATA : Ingresa el registro CAA completo de tu proveedor SSL y completaremos los campos individuales automáticamente. O, después de completar los campos individuales, te proporcionaremos el registro CAA completo para que lo copies.
  6. (Opcional) Selecciona Agregar más registros para agregar varios registros DNS al mismo tiempo. Si cambias de opinión, seleccionacaptura de pantalla del icono para eliminar un registro dns Eliminar para eliminar cualquier registro que aún no se haya guardado.
  7. Selecciona Guardar para agregar tu nuevo registro. Si agregaste varios registros al mismo tiempo, selecciona Guardar todos los registros .
    • Si tu dominio cuenta con la Protección de dominios, deberás verificar tu identidad. Si la verificación de dos pasos (2SV) estuvo encendida por al menos 24 horas, ingresa el código que enviamos por SMS o el código de la aplicación de autenticación. De lo contrario, ingresa la contraseña para un solo uso que te enviamos a la dirección de correo electrónico de registrante.

La mayoría de las actualizaciones de DNS entran en vigencia en una hora, pero la actualización global puede tardar hasta 48 horas.

Pasos relacionados

  • Si no hay registros CAA en tu dominio, cualquier autoridad certificadora está autorizada a emitir un certificado para el dominio. Al ingresar una sola etiqueta de emisión en blanco, se evita que todas las autoridades de certificación emitan certificados en tu dominio.
  • Edite un registro CAA existente si necesita hacer algún cambio.
  • Crea una plantilla de DNS para aplicar rápidamente registros DNS a tus dominios.

Más información