Hvordan opretter jeg en TLSA-record?

Med en TLSA-record (TLS-godkendelse) kan du gemme fingeraftrykket af et TLS/SSL-certifikat i DNS på dit domæne. Det bruges almindeligt til DANE.

TLSA-records kan kun betroes, hvis DNSSEC er aktiveret på dit domæne. Vi er i gang med at aktivere DNSSEC for så mange domæner som muligt. Du kan tjekke, om DNSSEC er aktiveret for dit domæne her: DNSKEY Lookup.

Har du ikke et domænenavn endnu? Find det perfekte domæne til din virksomhed eller idé i dag.

Ny opdatering af one.com-kontrolpanelet

Med udvidelsen af vores nye kontrolpanel-design kan nogle trin eller skærmbilleder i denne vejledning se anderledes ud end det, du ser nu. Mens vi arbejder på opdateringer, skal du se nedenstående vejledning, når instruktionerne ikke matcher din skærm:

Naviger i det nye one.com-kontrolpaneldesign

Opret en TLSA-record på dit domæne

  1. Log ind på dit one.com-kontrolpanel.
  2. Klik på DNS-indstillinger i feltet Avancerede indstillinger.
  3. Gå til DNS-records.
  4. Klik på TLSA under Opret ny record.
  5. Angiv følgende oplysninger:
    - Værtsnavn: portnummeret, protokollen og hosten som dette: _25._tcp.
    - Værdi: certifikatforbrug, vælger, matchningstype og certifikattilknytningsdata som denne: 3 1 da92d453eed ... 8f09. Se wiki-artikel om DANE for at få flere oplysninger.
    - Indtast et TTL eller lad det stå tomt som standard for 3600 sekunder.
  6. Klik på Opret record for at gemme dine indstillinger.

Eksempel: På skærmbilledet nedenfor har vi tilføjet TLSA-recorden med værtsnavnet _25._tcp.mail for one-example.net og værdien 3 1 1 da92d453eed5c0aede4 ... 8f09. TTL efterlades tomt, hvilket gør den til 3600 som standard.

dns-tlsa.png

Relaterede artikler:

Hvordan opretter jeg en SPF-record?

Hvordan opretter jeg en SSHFP-record?

Var denne artikel en hjælp?

Kan du ikke finde, hvad du leder efter?

Start en chat

Den hurtigste måde at kontakte os på — hverdage fra 09:00 til 18:00.

Start chat