Bloqueo de dominio
Use el bloqueo de dominio de CertCentral para limitar cuál de las cuentas de CertCentral de su Compañía pueden emitir certificados para sus dominios.
Antes de comenzar
Para bloquear un dominio, necesita un registro de recursos de Autorización de la autoridad de certificados (CAA) para su dominio. Si no está familiarizado con los registros de recursos de CAA, póngase en contacto con su registrador mejorado para obtener detalles sobre cómo crear y actualizar un registro de recursos CAA.
Habilitar el bloqueo de dominio para su cuenta
En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Configuración > Preferencias.
En la página Preferencias, expanda Configuración avanzada.
En la sección Bloqueo de dominio, seleccione Habilitar bloqueo de dominio para esta cuenta.
En la parte inferior de la página, seleccione Guardar configuración.
Ahora puede bloquear los dominios para que solo los usuarios en su cuenta puedan obtener certificados para ellos.
Bloquear un dominio
En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Certificados > Dominios.
En la página Dominios, seleccione el dominio que desee bloquear.
Desplácese hacia abajo hasta la sección de Bloqueo de dominio en la página. Seleccione el autentificador para moverlo de Deshabilitado a Pendiente.
Copie el token de verificación única.
Acceda al registro de recursos CAA de su registrador.
En el registro de recursos CAA de su dominio, ponga el token de verificación única en el registro y guarde el registro actualizado.
Ejemplo de dónde ubicar el token en el registro de recursos CAA:
El valor: digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86
"digicert.com" es el valor para la CA que usted autoriza a emitir sus certificados.
fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86" es el token de valor aleatorio generado por DigiCert que obtuvo de su cuenta de CertCentral.
"cuenta=" se debe incluir en frente del valor aleatorio.
Una vez que el registro de recursos CAA esté listo, vaya a la página de detalles del dominio en CertCentral y seleccione Comprobara CAA. El autentificador cambia a Habilitado cuando el bloqueo es correcto.
Qué sigue
Bloqueó el dominio. Solo los usuarios en su cuenta pueden obtener certificados para este dominio. Si desea que otra cuenta solicite certificados para este dominio, agregue su token de verificación única al registro de recursos CAA.
Nota
Si la validación del dominio vence, el dominio pasa de bloqueado a pendiente. Para volver a bloquear el dominio, revalide el dominio.