¿Cómo creo un registro TLSA?
Con un registro TLSA (autenticación TLS) puede almacenar la huella digital de un certificado TLS/SSL en el DNS de su dominio. Se utiliza comúnmente para DANE.
Solo se puede confiar en los registros TLSA si DNSSEC está habilitado en tu dominio. Estamos en el proceso de habilitar DNSSEC para el mayor número posible de dominios. Puedes comprobar si DNSSEC está habilitado para tu dominio aquí: Búsqueda de DNSKEY.
¿Aún no tienes un nombre de dominio? Encuentra hoy mismo el dominio perfecto para tu negocio o idea.
Nueva actualización del panel de control de one.com
Con la implementación de nuestro nuevo diseño de panel de control, algunos pasos o capturas de pantalla de esta guía pueden verse diferentes a lo que ves ahora. Mientras trabajamos en las actualizaciones, consulta la siguiente guía cada vez que las instrucciones no coincidan con tu pantalla:
Navegando por el nuevo diseño del panel de control de one.com
Cree un registro TLSA en su dominio
- Inicia sesión en el panel de control de one.com.
- Haga clic en Configuración DNS en el icono Ajustes avanzados.
- Vaya a Registros DNS.
- En Crear nuevo registro, haga clic en TLSA.
- Introduce los siguientes datos:
- Nombre de host: el número de puerto, el protocolo y el host de esta manera: _25._tcp.
- Valor: el uso del certificado, el selector, el tipo coincidente y los datos de asociación del certificado de esta manera: 3 1 1 da92d453eed ... 8f09. Consulta el artículo de la wiki sobre DANE para obtener más información.
- Opcionalmente, introduce un TTL o déjalo vacío por defecto a 3600 segundos. - Haga clic en Crear registro para guardar los cambios.
Ejemplo: En la siguiente captura de pantalla hemos agregado el registro TLSA con el nombre de host _25._tcp.mail para one-example.net y el valor 3 1 1 da92d453eed5c0aede4 ... 8f09. El TTL se deja vacío, lo que lo hará predeterminado en 3600.
Artículos relacionados: