Adición de un conjunto de registros CAA
Escenarios
Si desea especificar las CA autorizadas para emitir certificados HTTPS para su nombre de dominio, agregue conjuntos de registros CAA para el nombre de dominio.
Los conjuntos de registros CAA se utilizan para evitar que los certificados HTTPS se emitan incorrectamente.
Para obtener más información sobre otros tipos de conjuntos de registros, consulte Tipos de conjuntos de registros y reglas de configuración.
Restricciones
Los conjuntos de registros CAA solo se pueden agregar a las zonas públicas.
Procedimiento
- Go to the Public Zones page.
- Haga clic en el nombre de dominio.
- Haga clic en Add Record Set.
Aparece el cuadro de diálogo Add Record Set.
- Configura los parámetros basados en Tabla 1.
Tabla 1 Parámetros para agregar un conjunto de registros CAA Parámetro
Descripción
Valor de ejemplo
Name
Prefijo del nombre de dominio a resolver.
Por ejemplo, si el nombre de dominio es de example.com, el prefijo puede ser el siguiente:
- www: El nombre de dominio es www.example.com, que se utiliza generalmente para un sitio web.
- Dejado en blanco: El nombre de dominio es example.com.
El campo Name no se puede establecer en un signo at (@). Sólo déjalo en blanco.
- abc: El nombre de dominio es abc.example.com, un subdominio de example.com.
- mail: El nombre de dominio es mail.example.com, que se usa normalmente para servidores de correo electrónico.
- *: El nombre de dominio es *.example.com, que es un nombre de dominio comodín, que indica todos los subdominios de example.com.
Left blank
Type
Tipo del conjunto de registros
Es posible que aparezca un mensaje que indique que el conjunto de registros que está intentando agregar entra en conflicto con un conjunto de registros existente.
Para obtener más información, consulte ¿Por qué aparece un mensaje que indica conflicto con un conjunto de registros existente cuando agrego un conjunto de registros?
CAA – Otorgar permisos de emisión de certificados a las CA
Line
Línea de resolución.
El servidor DNS devolverá la dirección IP de la línea específica, dependiendo de dónde provengan los visitantes.
Este parámetro solo se designa para nombres de dominio público.
- Default: devuelve el resultado de resolución predeterminado independientemente de dónde provengan los visitantes.
- ISP: devuelve el resultado de la resolución basado en las redes de operador de los visitantes. Para obtener más información, véase Configuración de líneas ISP.
- Region: devuelve el resultado de resolución basado en la ubicación geográfica de los visitantes. Para obtener más información, véase Configuración de líneas de región.
Default
TTL (s)
Duración de caché del registro establecido en un servidor DNS local, en segundos.
El valor varía de 1 a 2147483647 y el valor predeterminado es 300.
Si su dirección de servicio cambia con frecuencia, establezca TTL en un valor menor.
Obtenga más información sobre TTL.
300
Value
CA para ser autorizada para emitir certificados para un nombre de dominio o sus subdominios
Puede introducir un máximo de 50 valores de registro, cada uno en una línea independiente.
El formato es [flag] [tag] [value].
Reglas de configuración:
- flag: Identificador de CA, un carácter sin signo que oscila entre 0 y 255. Por lo general, el valor se establece en 0.
- tag: Puede introducir de 1 a 15 caracteres, que consisten en letras y dígitos del 0 al 9. La etiqueta puede ser una de las siguientes:
- issue: autoriza a una entidad emisora de certificados a emitir todos los tipos de certificados.
- issuewild: autoriza a una entidad emisora de certificados a emitir certificados comodín.
- iodef: solicita notificaciones una vez que una CA recibe solicitudes de certificado no válidas.
- value: CA autorizada o dirección de correo electrónico/URL requerida para la notificación una vez que la CA recibe solicitudes de certificado no válidas. El valor depende del valor de tag y debe estar entre comillas (""). El valor puede contener un máximo de 255 caracteres, que consta de letras, dígitos, espacios y caracteres especiales -#*?&_~=:;.@+^/!%
0 issue "ca.abc.com"
0 issuewild "ca.def.com"
0 iodef "mailto:admin@domain.com"
0 iodef "http:// domain.com/log/"
Weight
(Opcional) Ponderación de un conjunto de registros. El valor varía de 0 a 1000 y el valor predeterminado es 1.
Este parámetro solo se designa para nombres de dominio público.
Si una línea de resolución de una zona contiene varios conjuntos de registros del mismo tipo, puede establecer diferentes ponderaciones para cada conjunto de registros. Para obtener más información, véase Configuración de enrutamiento ponderado.
1
Tag
(Opcional) Identificador de un conjunto de registros. Cada etiqueta contiene una clave y un valor. Puede agregar un máximo de 10 etiquetas a un conjunto de registros.
Para obtener más información acerca de los requisitos de valor y clave de etiqueta, consulte Tabla 2.
example_key1
example_value1
Description
(Opcional) La información complementaria sobre el conjunto de registros.
Puede introducir un máximo de 255 caracteres.
-
Tabla 2 Clave de etiquetas y requisitos de valor Parámetro
Requerimientos
Valor de ejemplo
Key
- Este campo es obligatorio.
- Debe ser único para cada recurso.
- Puede contener un máximo de 36 caracteres.
- No puede comenzar o terminar con un espacio ni contener caracteres especiales =*<>\,|/
example_key1
Value
- Este campo es obligatorio.
- Puede contener un máximo de 43 caracteres.
- No puede comenzar o terminar con un espacio ni contener caracteres especiales =*<>\,|/
example_value1
- Vuelva a la pestaña Record Sets.
Puede ver el conjunto de registros agregado en el estado Normal.
Operaciones relacionadas
Para obtener más información acerca de los conjuntos de registros de CAA, consulte Configuración de conjuntos de registros CAA para evitar la emisión no autorizada de certificados HTTPS.
