Wie erstelle ich einen TLSA-Record?
Mit einem TLSA-Record (TLS Authentication) können Sie den Fingerabdruck eines TLS/SSL-Zertifikats im DNS Ihrer Domain speichern. Er wird üblicherweise für DANE verwendet.
TLSA-Records können nur vertraut werden, wenn DNSSEC auf Ihrer Domain aktiviert ist. Wir sind dabei, DNSSEC für so viele Domains wie möglich zu aktivieren. Ob DNSSEC für Ihre Domain aktiviert ist, können Sie hier überprüfen: DNSKEY-Lookup.
Sie haben noch keinen Domainnamen? Finden Sie noch heute die perfekte Domain für Ihr Unternehmen oder Ihre Idee.
Neues one.com Kontrollpanel-Update
Mit der Einführung unseres neuen Kontrollpanel-Designs können einige Schritte oder Screenshots in dieser Anleitung anders aussehen als jetzt. Während wir an Updates arbeiten, lesen Sie bitte die folgende Anleitung, wenn die Anweisungen nicht auf Ihren Bildschirm passen:
Einen TLSA-Record für Ihre Domain erstellen
- Loggen Sie sich im one.com Kontrollpanel ein.
- Klicken Sie in der Kachel Erweiterte Einstellungen auf DNS-Einstellungen.
- Klicken Sie auf DNS Einträge.
- Klicken Sie unter Neuen Record erstellen auf TLSA.
- Geben Sie die folgenden Details ein:
- Hostname: die Portnummer, das Protokoll und der Host wie folgt: _25._tcp.
- Wert: die Daten zur Zertifikatnutzung, Auswahl, zum übereinstimmenden Typ und zur Zertifikatassoziation wie folgt: 3 1 da92d453eed ... 8f09. Weitere Informationen finden Sie im Wiki-Artikel über DANE.
- Geben Sie optional eine TTL ein, oder lassen Sie sie leer, um auf 3600 Sekunden zu setzen. - Klicken Sie auf Record erstellen, um Ihre Einstellungen zu speichern.
Beispiel: Im Screenshot unten haben wir den TLSA-Record mit dem Hostnamen _25._tcp.mail für one-example.net und dem Wert 3 1 1 da92d453eed5c0aede4 ... 8f09 hinzugefügt. Die TTL wird leer gelassen, wodurch sie standardmäßig auf 3600 gesetzt wird.
Verwandte Artikel: