Un enregistrement TLSA (TLS Authentication) vous permet de stocker l’empreinte digitale d’un certificat TLS/SSL dans le DNS de votre domaine. Il est souvent utilisé pour DANE.
Les enregistrements TLSA sont uniquement considérés comme dignes de confiance si DNSSEC est activé dans votre domaine Nous avons commencé à activer DNSSEC dans un aussi grand nombre de domaines que possible Pour savoir si DNSSEC est activé pour votre domaine, consultez le lien suivant : DNSKEY Lookup.
Vous n'avez pas encore de nom de domaine ? Trouvez dès aujourd'hui le domaine idéal pour votre entreprise ou votre projet.
Créez un enregistrement TLSA dans votre domaine
- Connectez-vous au panneau de configuration one.com.
- Cliquez sur Paramètres DNS sur la tuile Paramètres avancés.
- Accédez à Enregistrements DNS.
- Sous Créez un nouvel enregistrement, cliquez sur TLSA.
- Entrez les informations suivantes :
- Nom d’hôte : le numéro de port, le protocole et l’hôte, comme suit : _25._tcp.
- Valeur : certificate usage, selector, matching type, certificate association data , comme suit: 3 1 1 da92d453eed ... 8f09. Consultez l’article de Wikipédia sur DANE pour plus d’informations.
- -(Facultatif) Entrez un TTL, ou laissez-le vide afin d’utiliser la valeur par défaut de 3600 secondes. - Cliquez sur Créer un enregistrement pour sauvegarder vos paramètres.
Exemple : Dans la capture d’écran ci-dessous, nous avons ajouté l’enregistrement TLSA avec le nom d’hôte _25._tcp.mail.one-example.net et la valeur 3 1 1 da92d453eed5c0aede4 ... 8f09. Le TTL est laissé vide et adopte par défaut la valeur 3600.
Articles connexes :