Generalidades
Este artículo proporciona información sobre los registros CAA y cómo administrarlos en DreamHost.
Antecedentes
La Autorización de Autoridad de Certificación (CAA) es una política de seguridad de Internet que evita que usuarios malintencionados creen certificados SSL/TLS falsos. Permite al propietario de un sitio web especificar qué autoridades de certificación (CA) están autorizadas a emitir certificados mediante la creación de un registro CAA.
Adminitrar los registros CAA
Esta sección proporciona información sobre cómo crear un registro CAA dependiendo de hacia dónde apuntan tus nameservers de dominio.
Si tus nameservers apuntan a DreamHost
-
Si tus nameservers apuntan a DreamHost, puedes añadirlos en tu panel. Revisa este artículo para obtener instrucciones.
Si tus nameservers no apuntan a DreamHost
-
Si tus nameservers NO apuntan a DreamHost, debes crearlos en la empresa donde apuntan actualmente.
Configurar los registros CAA
Antes de agregar un certificado SSL a tu dominio en el panel de DreamHost, asegúrate de que los registros CAA sean compatibles con DreamHost. Hay dos opciones:
- Opción 1 — Elimina por completo tus registros CAA en la compañía de alojamiento actual.
- Opción 2 — Conserva tus registros CAA en la compañía de alojamiento actual, pero elimines cualquier registro CAA conflictivo antes de agregar un certificado SSL en el panel DreamHost.
Si eliges la Opción 2 (para conservar los registros CAA existentes), asegúreat de usar únicamente los registros que aparecen a continuación. El registro CAA que agregue dependerá de si adquieres un certificado SSL de Sectigo o Let's Encrypt de DreamHost.
SSL Sectigo/strong
Agrega los siguientes registros CAA si estás comprando un SSL Sectigo de DreamHost:
- comodoca.com
- usertrust.com
- trust-provider.com
- sectigo.com
SSL Let's Encrypt
Agrega el siguiente registro CAA si estás comprando un SSL Let's Encrypt de DreamHost: