Un registro CAA (Certification Authority Authorization) te permite determinar qué autoridades certificadoras (CA) pueden emitir certificados (SSL) para tu dominio o subdominios. 

Los registros CAA se configuran para que no se emitan certificados erróneos para un dominio o subdominios. La autoridad certificadora (CA) debe comprobar si existe un registro CAA antes de expedir un certificado. 

Solo las autoridades de certificación (CA) configuradas en el registro pueden emitir certificados para el dominio o subdominio. Es decir, si dispones de un registro CAA, solo las autoridades certificadoras indicadas en el registro pueden emitir certificados para el dominio o subdominio.

Cómo configurar el registro CAA

Accede a tu panel de control de cdmon y pulsa en la opción DNS del dominio en el que quieras configurar el registro CAA.

En la pantalla "Registros DNS" pulsa en la opción Nuevo registro.

En el desplegable "Tipo de registro" pulsa en CAA.

Una vez en el panel de configuración del registro CAA podrás configurar los siguientes parámetros:

• Valor TTL: por defecto el valor es de 900 segundos.
• Redirigir: debes indicar qué registros quieres que se puedan certificar. El registro principal @ y el subdominio WWW o un subdominio en concreto.
• Valor: debes escoger que permitirá el registro CAA a la entidad certificadora CA.
• Dominio del CA: debes indicar el dominio de la entidad certificadora CA, por ejemplo; letsencrypt.org.

Para finalizar pulsa Guardar registro una vez configurados todos los parámetros.

Para más información, puedes contactar con nosotros.