Me gustaría publicar un registro CAA para un dominio y, aunque estoy familiarizado con el formato, no lo hago. Saber qué usar para el valor. Por ejemplo, los certificados de Comodo usarían 0 issue "comodoca.com"
y Certbot usarían 0 issue "letsencrypt.org"
. Necesito una forma de buscar qué usar para el valor cotizado cuando no se conozca.
Sé que existen generadores de registros en línea de CAA, pero el CA que uso no está en la lista. ¿Hay alguna forma de consultar esto en línea o extraer el valor de uno de los certificados de la cadena de confianza?
En este caso, estoy tratando de aprender qué usar para Amazon CloudFront (ahora que Route 53 es compatible con CAA), pero me gustaría saber cómo encontrar este valor para cualquier emisor. Una solución CLI que utilice openssl
sería excelente, pero una lista en línea también está bien.
EDITAR: la verificación de los registros de CAA se convierte en obligatorio para dos semanas a partir de hoy de CA, y comparando esta lista incompleta sugerida en las respuestas contra La lista de CA de Mozilla muestra una gran discrepancia. Para los propietarios de dominios que deseen publicar registros de CAA hoy y CA's de confianza de la lista blanca, ¿no hay material de referencia en línea?