@Leandro Gomes , @Nathan Prestes , @Eduardo Gomes, @Fabio Santos de Albuquerque , @Thiago Penido , @Guilherme Branco Stracini , @Gustavo Henrique , @Marcos Silva
Um registro de Certification Authority Authorization (CAA) é usado para especificar quais autoridades de certificação (CAs) têm permissão para emitir certificados para um domínio.
O objetivo do registro da CAA é permitir que os proprietários do domínio declarem quais autoridades de certificação têm permissão para emitir um certificado para um domínio. Eles também fornecem um meio de indicar regras de notificação no caso de alguém solicitar um certificado de uma autoridade de certificação não autorizada. Se nenhum registro da CAA estiver presente, qualquer CA poderá emitir um certificado para o domínio. Se um registro do CAA estiver presente, somente as CAs listadas no (s) registro (s) poderão emitir certificados para esse nome de host.
Ou seja, caso não existam entradas não há problema. Qualquer CA poderá gerar certificado. Agora, caso tenha uma entrada, só a CA configurada poderá gerar. E neste caso é necessário incluir todas as entidades que geram certificados fornecidos pela VTEX. Que são:
- "letsencrypt.org”
- “comodoca.com”
- “digicert.com”
- “globalsign.com”