Con un registro TLSA (TLS Authentication) puede almacenar las huellas digitales de un certificado TLS/SSL en el DNS de su dominio. Se suele utilizar con el protocolo DANE.
Los registros TLSA solo pueden utilizarse si su dominio cuenta con extensiones DNSSEC. Estamos habilitando las extensiones DNSSEC en la mayor cantidad de dominios posible. Para saber si su dominio tiene las extensiones DNSSEC habilitadas, haga clic aquí: DNSKEY Lookup.
¿Aún no tiene un nombre de dominio? Consiga hoy mismo el dominio perfecto para su negocio o idea.
Cree un registro TSLA en su dominio
- Inicie sesión en el panel de control de one.com.
- Haga clic en Configuración DNS en la pestaña de Ajustes avanzados.
- Vaya a Registros DNS.
- En la sección Crear nuevo registro, haga clic en TLSA.
- Introduzca la siguiente información:
- Nombre de host: introduzca el número de puerto, el protocolo y el host de la siguiente manera: _25._tcp.
- Valor: introduzca el uso del certificado, el selector, el tipo de correspondencia y los datos de asociación del certificado de la siguiente manera: 3 1 1 da92d453eed ... 8f09. Consulte el artículo de Wikipedia sobre el protocolo DANE para obtener más información.
- Puede introducir un valor en el campo TTL o dejarlo en blanco y utilizar la opción predeterminada de 3600 segundos. - Haga clic en Crear registro para guardar los cambios.
Ejemplo: En la siguiente captura de pantalla hemos añadido el registro TLSA con el nombre de host _25._tcp.mail.one-example.net y el valor 3 1 1 da92d453eed5c0aede4 ... 8f09. El TTL se deja en blanco, por lo que se utiliza el valor predeterminado de 3600.
Artículos relacionados: