<blockquote>CAA – тип записи DNS, с помощью которого владелец сайта может определить Центры сертификации (CAs) для выпуска сертификатов, содержащих конкретные доменные имена.</blockquote>
<blockquote>Если же вы хотели бы использовать CAA, чтобы ограничить число Центров сертификации, имеющих право выпуска сертификатов для вашего домена, нужно использовать провайдера DNS, который поддерживает настройку записей CAA.</blockquote>
Подробнее: https://letsencrypt.org/ru/docs/caa/
Генератор CAA записей
Пример записи Sectigo и Let's Encrypt
| Name | Type | Value |
|---|---|---|
| hello.foobar.com. | CAA | 0 issue "sectigo.com" |
| 0 issuewild "letsencrypt.org" | ||
| 0 iodef "mailto:[email protected]" |