Configuração de registros de CAA

Você só precisa configurar registros DNS de Autorização de Autoridade de Certificação (CAA) quando estiver usando seu próprio certificado SSL do servidor web de origem, ao invés do Universal SSL da Cloudflare.


Quando estiver usando o Universal SSL, não configure registros de CAA

Quando você ativa o Universal SSL e adiciona registros de CAA por meio do aplicativo de DNS da Cloudflare, a Cloudflare adiciona automaticamente três registros DNS de CAA adicionais para cada um dos nossos provedores CA de Universal SSL.  A Cloudflare não adiciona registros de CAA adicionais se o Universal SSL estiver desativado ou se nenhum registro de CAA for adicionado por meio do aplicativo de DNS.

Esses registros DNS de CAA não são exibidos no aplicativo de DNS do painel da Cloudflare. No entanto, se você executar um comando de consulta usando o dig, todos os registros de CAA existentes serão exibidos, incluindo os adicionados pelo Universal SSL da Cloudflare.

Se você não quiser ou não precisar do Universal SSL da Cloudflare, é possível desativá-lo nas suas configurações de SSL/TLS da Cloudflare. Desativar o SSL exclui automaticamente os registros DNS CAA dos nossos provedores oficiais, mencionados acima.

Desativar o Universal SSL deixa os seus registros DNS habilitados para a Cloudflare sem suporte de SSL, a menos que você carregue um certificado Custom SSL (disponível para os planos Business ou Enterprise).

Quando estiver usando seu próprio certificado, configure seus registros de CAA 

Se você estiver usando seu próprio certificado SSL do servidor de origem (ou seja, um certificado que não foi provisionado pela Cloudflare), será necessário adicionar manualmente um registro DNS de CAA para cada Autoridade de Certificação (CA) que você planeja usar para o seu domínio. 

A configuração de registros de CAA aplica-se apenas a certificados emitidos por uma CA. Você não pode adicionar registros de CAA se estiver usando um certificado autoassinado no servidor web de origem.

Para adicionar um registro de CAA:

1. Faça o login no painel da Cloudflare.

2. Verifique se o site que você deseja atualizar está selecionado.

3. Clique no aplicativo de DNS.

4. No painel Registros DNS, clique em Adicionar registro.

5. Escolha CAA no campo Tipo para exibir os detalhes necessários do registro CAA.

adding_caa_records.png

6. Digite seu domínio na caixa de texto Nome.

7. Clique em Tag. Escolha entre Permitir somente nomes de host específicos, Permitir somente caracteres curinga ou Enviar relatórios de violações para o URL na lista suspensa. A tag padrão é Permitir somente nomes de host específicos.

configuring_caa_records.png

8. Insira o nome da CA na caixa de texto Nome de domínio da CA.

9. Clique em Salvar para salvar seu registro CAA.

Você pode repetir as etapas acima para cada CA que quiser associar ao seu domínio.  Após concluir a criação de todos os registros, você poderá revisá-los na lista de registros que aparece no painel Registros DNS.

Uma consulta de CA busca o DNS autoritativo para registros de CAA.  Portanto, os registros de CAA adicionados ao aplicativo de DNS da Cloudflare de um domínio em um CNAME setup não são utilizados.

Recursos relacionados

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.