Skip to main content

Bloqueio de domínio

Use o bloqueio de domínio da CertCentral para limitar quais contas da CertCentral da sua empresa podem emitir certificados para seus domínios.

Antes de começar

Para bloquear um domínio, você precisa de um registro de recurso de autorização da autoridade de certificação (CAA) para seu domínio. Se você não estiver familiarizado com os registros de recursos CAA, entre em contato com seu registrador para obter detalhes sobre como criar e atualizar um registro de recursos CAA.

Ative o bloqueio de domínio para sua conta

  1. Na sua conta da CertCentral, no menu principal à esquerda, acesse Configurações > Preferências

  2. Na página Preferências, expanda Configurações avançadas.

  3. Na seção Bloqueio de domínio, marque Ativar bloqueio de domínio para esta conta.

  4. Na parte inferior da página, selecioneSalvar configurações.

Agora você pode bloquear domínios para que apenas os usuários em sua conta possam obter certificados para eles.

Bloqueando um domínio

  1. Na sua conta da CertCentral, no menu principal à esquerda, acesse Certificados e Domínios.

  2. Na página Domínios, selecione o domínio que você deseja bloquear.

  3. Role para baixo até a seção Bloqueio de domínio na página. Selecione a alternância para movê-la de Desativado para Pendente.

  4. Copie o token de verificação exclusivo.

  5. Acesse o registro de recursos CAA do seu registrador.

  6. No registro de recurso CAA do seu domínio, coloque o token de verificação exclusivo no registro e salve o registro atualizado.

    • Exemplo de onde colocar o token no registro de recurso CAA:

      • Valor: digicert.com; conta=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86

      • digicert.com é o valor da CA que você autoriza a emitir seus certificados.

      • fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86" é o token de valor aleatório gerado pela DigiCert que você obteve de sua conta CertCentral.

      • “account=” deve ser incluído na frente do valor aleatório.

  7. Quando o registro de recurso CAA estiver pronto, acesse a página de detalhes do domínio no CertCentral e selecione Verificar CAA. A alternância muda para Ativado quando o bloqueio é bem-sucedido.

E depois?

Você bloqueou o domínio. Somente usuários em sua conta podem obter certificados para este domínio. Se você quiser que outra conta solicite certificados para este domínio, adicione seu token de verificação exclusivo ao registro de recurso CAA.

Nota

Se a validação do domínio expirar, o domínio passará de bloqueado para pendente. Para rebloquear o domínio, revalide o domínio.

Nesta secção: