Come faccio a creare un record TLSA?

Con un record TLSA (TLS Authentication) puoi memorizzare l'impronta di un certificato TLS/SSL nel DNS del tuo dominio. È usato comunemente per DANE.

I record TLSA possono essere considerati affidabili solo se sul tuo dominio è abilitato il DNSSEC. Stiamo procedendo ad abilitare il DNSSEC per quanti più domini possibili. Puoi controllare qui se il DNSSEC è abilitato per il tuo domino: DNSKEY Lookup.

Non hai ancora un nome di dominio? Trova oggi stesso il dominio perfetto per la tua attività o idea.

Crea un record TLSA sul tuo dominio

  1. Accedi al Pannello di controllo one.com.
  2. Clicca su Impostazioni DNS sulla tessera Impostazioni avanzate.
  3. Vai a Record DNS.
  4. Sotto crea nuovo record, clicca su TLSA.
  5. Inserisci le seguenti informazioni:
    - Nome host: il numero di porta, protocollo e host come questo: _25._tcp.
    - Valore: certificate usage, selector, matching type, e certificate association data come questo: 3 1 1 da92d453eed ... 8f09. Per ulteriori informazioni consulta l'articolo wiki su DANE.
    - Opzionalmente inserisci un TTL, o lascialo vuoto per impostare il valore standard di 3600 secondi.
  6. Clicca su Crea record per salvare le tue impostazioni.
Esempio: Nella schermata qui sotto abbiamo aggiunto il record TLSA con il nome host _25._tcp.mail.one-example.net e il valore 3 1 1 da92d453eed5c0aede4 ... 8f09. Il TTL è lasciato vuoto, il che lo imposterà al valore standard di 3600.

dns-tlsa.png

Articoli correlati:

Come faccio a creare un record SPF?
Come faccio a creare un record SSHFP?
Questo articolo ti è stato utile?

Non trovi quello che stai cercando?

Inizia una chat

È il modo più veloce per contattarci – in inglese, tutti i giorni dell’anno.

Avvia chat