TLSA (TLS Authentication) -tietueella voit säilyttää TLS/SSL-sertifikaatin tunnistetiedot verkkotunnuksesi DNS:ssä. Sitä käytetään usein DANE:n kanssa.
TLSA-tietueisiin voi luottaa ainoastaan, jos DNSSEC on käytössä verkkotunnuksellasi. Työskentelemme sen eteen, että DNSSEC toimisi mahdollisimman monilla verkkotunnuksilla. Täältä voit tarkistaa, toimiiko DNSSEC omalla verkkotunnuksellasi: DNSKEY Lookup.
Eikö sinulla ole vielä domainia? Löydä sopiva domain yrityksellesi tai ideallesi tänään.
Luo verkkotunnuksellesi TLSA-tietue
- Kirjaudu sisään one.com-ohjauspaneeliin.
- Napsauta DNS-asetukset kohdassa Lisäasetukset.
- Siirry kohtaan DNS-tietueet.
- Kohdassa Luo uusi tietue, klikkaa TLSA.
- Syötä seuraavat tiedot:
- Isäntänimi: porttinumero, protokolla ja isäntä seuraavassa muodossa: _25._tcp.
- Arvo: certificate usage, selector, matching type, and certificate association data like this: 3 1 1 da92d453eed ... 8f09. Tutustu Wikipedia-artikkeliin DANE:sta saadaksesi lisätietoa.
- Voit syöttää TTL:n, tai jättää kohdan tyhjäksi, jolloin käytetään oletusarvoa 3600 sekuntia. - Klikkaa Luo tietue tallentaaksesi asetuksesi.
Esimerkki: Alla olevassa ruutukaappauksessa olemme lisänneet TLSA-tietueen ja isäntänimen _25._tcp.mail.one-example.net ja arvon 3 1 1 da92d453eed5c0aede4 ... 8f09. TTL-kenttä on jätetty tyhjäksi, jolloin käytetään oletusarvoa 3600.
Aiheeseen liittyvät artikkelit: