Con un record TLSA (TLS Authentication) puoi memorizzare l'impronta di un certificato TLS/SSL nel DNS del tuo dominio. È usato comunemente per DANE.
I record TLSA possono essere considerati affidabili solo se sul tuo dominio è abilitato il DNSSEC. Stiamo procedendo ad abilitare il DNSSEC per quanti più domini possibili. Puoi controllare qui se il DNSSEC è abilitato per il tuo domino: DNSKEY Lookup.
Non hai ancora un nome di dominio? Trova oggi stesso il dominio perfetto per la tua attività o idea.
Crea un record TLSA sul tuo dominio
- Accedi al Pannello di controllo one.com.
- Clicca su Impostazioni DNS sulla tessera Impostazioni avanzate.
- Vai a Record DNS.
- Sotto crea nuovo record, clicca su TLSA.
- Inserisci le seguenti informazioni:
- Nome host: il numero di porta, protocollo e host come questo: _25._tcp.
- Valore: certificate usage, selector, matching type, e certificate association data come questo: 3 1 1 da92d453eed ... 8f09. Per ulteriori informazioni consulta l'articolo wiki su DANE.
- Opzionalmente inserisci un TTL, o lascialo vuoto per impostare il valore standard di 3600 secondi. - Clicca su Crea record per salvare le tue impostazioni.
Esempio: Nella schermata qui sotto abbiamo aggiunto il record TLSA con il nome host _25._tcp.mail.one-example.net e il valore 3 1 1 da92d453eed5c0aede4 ... 8f09. Il TTL è lasciato vuoto, il che lo imposterà al valore standard di 3600.
Articoli correlati:
