Comment créer un enregistrement TLSA ?

Un enregistrement TLSA (authentification TLS) vous permet de stocker l'empreinte digitale d'un certificat TLS/SSL dans le DNS de votre domaine. Il est couramment utilisé pour DANE.

Les enregistrements TLSA ne sont fiables que si le protocole DNSSEC est activé sur votre domaine. Nous sommes en train d'activer le protocole DNSSEC pour autant de domaines que possible. Vous pouvez vérifier si le protocole DNSSEC est activé pour votre domaine ici : DNSKEY Lookup.

Vous n'avez pas encore de nom de domaine ? Trouvez dès aujourd'hui le domaine idéal pour votre entreprise ou votre projet.

Nouvelle mise à jour du panneau de configuration one.com

Avec le déploiement de la nouvelle version de notre panneau de configuration, certaines étapes ou captures d'écran de ce guide peuvent différer de ce que vous voyez actuellement. Pendant que nous travaillons à la mise à jour du guide, veuillez consulter le guide ci-dessous si les instructions ne correspondent pas à ce que vous voyez à l'écran :

Navigating le nouveau design du panneau de configuration de one.com

Créez un enregistrement TLSA sur votre domaine

  1. Connectez-vous au panneau de configuration one.com.
  2. Clique sur Paramètres DNS dans la tuile Paramètres avancés.
  3. Accédez à Enregistrements DNS.
  4. Sous « Créer un nouvel enregistrement », cliquez sur TLSA.
  5. Veuillez saisir les informations suivantes :
    - Nom d'hôte : le numéro de port, le protocole et l'hôte, sous la forme suivante : _25._tcp.
    - Valeur : l'utilisation du certificat, le sélecteur, le type de correspondance et les données d'association du certificat, comme suit : 3 1 1 da92d453eed ... 8f09. Pour plus d'informations, consultez l'article du wiki the consacré au DANE.
    - Vous pouvez saisir une valeur TTL si vous le souhaitez, ou laisser ce champ vide pour que la valeur par défaut de 3 600 secondes soit utilisée.
  6. Cliquez sur Créer un enregistrement pour enregistrer vos paramètres.

Exemple : Sur la capture d'écran ci-dessous, nous avons ajouté l'enregistrement TLSA avec le nom d'hôte _25._tcp.mail pour one-example.net et la valeur 3 1 1 da92d453eed5c0aede4 ... 8f09. Le champ TTL est laissé vide, ce qui entraînera l'utilisation de la valeur par défaut, soit 3600.

dns-tlsa.png

Articles liés :

How, comment créer un enregistrement SPF ?

How, comment puis-je créer un enregistrement SSHFP ?

Cet article vous a-t-il été utile ?

Vous ne trouvez pas ce que vous cherchez ?

Commencez une conversation

Le moyen le plus rapide de nous contacter – en semaine de 09h00 à 16h00.

Commencer la conversation