Uso de registros CAA con su certificado SSL
Se puede usar un registro de Autorización de autoridad de certificación (CAA) para especificar qué autoridades de certificación (CA) pueden emitir certificados para tus dominios. Los registros CAA también crean reglas de notificación para cuando se solicita un certificado de una CA que no está permitido por el propietario del dominio.
Verificación de registro CAA
Cuando solicites un certificado SSL de GoDaddy, verificaremos el DNS de tu dominio para un registro CAA. Si no hay ningún registro presente, tu certificado continúa con el proceso de emisión. Cuando solicitas un certificado SSL para un dominio que tiene un registro CAA, si GoDaddy aparece en ese registro, continuaremos con el proceso de emisión. Si en ese registro aparece algo distinto de godaddy.com o starfieldtech.com , no podemos emitir el certificado. El certificado será denegado y se enviará automáticamente un correo electrónico al solicitante y a la dirección de correo electrónico en el registro CAA.
Crear un registro CAA
Puedes crear un registro CAA con tu host DNS para limitar qué CA pueden emitir un certificado SSL para tus dominios. Para hacerlo, comunícate con tu proveedor de DNS y haz que godaddy.com o starfieldtech.com en el registro CAA.