Configuración de registros CAA

Solo necesitas configurar registros DNS de Autorización de la Autoridad de Certificación (CAA) cuando uses tu propio certificado SSL del servidor web de origen en lugar de Universal SSL de Cloudflare.


Cuando uses Universal SSL, no configures registros CAA.

Cuando habilitas Universal SSL y añades registros CAA a través de la aplicación DNS de Cloudflare, este añade automáticamente tres registros DNS CAA para cada uno de tus proveedores de Universal SSL CA.  Cloudflare no adjunta registros CAA adicionales si Universal SSL está deshabilitado o si no se añaden registros CAA a través de la aplicación DNS.

Estos registros DNS CAA no aparecen en la aplicación DNS del panel de control de Cloudflare. Sin embargo, si ejecutas una línea de comando de consulta mediante el uso de dig, aparecerá cualquier registro CAA existente, incluso los añadidos por Universal SSL de Cloudflare.

Si no quieres ni necesitas Universal SSL de Cloudflare, puedes deshabilitarlo en la configuración SSL/TLS de Cloudflare. Deshabilitar SSL elimina automáticamente los registros DNS CAA para nuestros proveedores oficiales que se mencionan anteriormente.

Deshabilitar Universal SSL deja tus registros DNS habilitados para Cloudflare sin asistencia SSL, a menos que cargues un certificado SSL personalizado (disponible para los clientes de los planes Business y Enterprise).

Cuando uses tu propio certificado, configura tus registros CAA. 

Si usas tu propio certificado SSL de servidor de origen (es decir, un certificado que no proporcionó Cloudflare), necesitas añadir manualmente un registro DNS CAA para cada autoridad de certificación (CA) que planees usar para tu dominio. 

La configuración de registros CAA solo se aplica a los certificados emitidos por una CA. No puedes añadir registros CAA si usas un certificado autofirmado en tu servidor web de origen.

Para añadir un registro CAA:

1. Inicia sesión en el panel de control de Cloudflare.

2. Asegúrese de que el sitio web que desea actualizar esté seleccionado.

3. Haz clic en la aplicación DNS.

4. En el panel de Registro DNS, haz clic en Añadir registro.

5. Elige CAA del campo Tipo para mostrar los detalles requeridos del registro CAA.

adding_caa_records.png

6. En el cuadro de texto Nombre, escribe tu dominio.

7. Haz clic en la etiqueta . Elige Solo permitir nombres de host específicosSolo permitir comodinesEnviar informes de violación a URL desde el menú desplegable. La etiqueta predeterminada es Solo permitir nombres de host específicos.

configuring_caa_records.png

8. Ingresa el nombre de CA en el cuadro de texto del nombre de dominio CA.

9. Haz clic en Guardar para guardar el registro CAA.

Puedes repetir los pasos anteriores para cada CA que asocies con tu dominio.  Una vez hayas terminado de crear todos los registros, puedes revisarlos en la lista de registros que aparece debajo del panel de registros DNS.

Una CA consulta el DNS autoritativo para los registros CAA.  Por lo tanto, no se utilizan los registros CAA añadidos a la aplicación DNS de Cloudflare por un dominio en una configuración de CNAME.

Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk