Blocco del dominio
Usa il blocco del dominio CertCentral per limitare quali account CertCentral della tua azienda possono emettere i certificati per i tuoi domini.
Prima di iniziare
Per bloccare un dominio, ti serve un record risorsa Autorizzazione autorità di certificazione (CAA) per il tuo dominio. Se conosci i record risorsa CAA, contatta il tuo registrar per i dettagli su come creare e aggiornare un record risorsa CAA.
Abilita il blocco dominio per il tuo account
Nel tuo account CertCentral, nel menu principale sinistro, vai su Impostazioni > Preferenze.
Nella pagina Preferenze, espandi Impostazioni avanzate.
Nella sezione Blocco dominio, seleziona Abilita il blocco dominio per questo account.
Nella parte inferiore della pagina, fai clic su Salva impostazioni.
Ora puoi bloccare i domini in modo che solo gli utenti del tuo account possano ricevere i relativi certificati.
Blocco di un dominio
Nel tuo account CertCentral, nel menu principale sinistro, vai su Certificati e Domini.
Nella pagina Domini, seleziona il dominio che vuoi bloccare.
Scorri verso il basso verso la sezione Blocco dominio nella pagina. Seleziona il pulsante per spostarlo da Disattivato a In attesa.
Copia il token di verifica univoco.
Accedi al record risorsa CAA del tuo registrar.
Nel record risorsa CAA del tuo dominio, metti il token di verifica univoco nel record e salva il record aggiornato.
Esempio di dove posizionare il token nel record risorsa CAA:
Valore: digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86
"digicert.com" è il valore per la CA che autorizzi ad emettere i tuoi certificati.
fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86" è il token del valore casuale generato da DigiCert che hai ricevuto dal tuo account CertCentral.
"account=" deve essere incluso davanti al valore casuale.
Una volta che il record risorsa CAA è pronto, vai nella pagina dei dettagli del dominio in CertCentral e seleziona Controlla CAA. Il pulsante passa a Attivo quando il blocco è avvenuto correttamente.
Passaggi successivi
Hai bloccato il dominio. Solo gli utenti nel tuo account possono ricevere i certificati per questo dominio. Se vuoi che un altro account ordini i certificati per questo dominio, aggiungi il loro token di verifica univoco al record risorsa CAA.
Nota
Se la convalida dominio scade, il dominio passa da bloccato a in attesa. Per ribloccare il dominio, riconvalida il dominio.