Come si crea un record TLSA?

Con un record TLSA (autenticazione TLS) è possibile memorizzare l'impronta digitale di un certificato TLS/SSL nel DNS del proprio dominio. Viene comunemente utilizzato per hrefhttps://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_EntitieshrefDANE.

I record TLSA sono affidabili solo se il protocollo DNSSEC è abilitato sul tuo dominio. Stiamo provvedendo ad abilitare il protocollo DNSSEC per il maggior numero possibile di domini. Puoi verificare se il protocollo DNSSEC è abilitato per il tuo dominio qui: DNSKEY Lookup.

Non hai ancora un nome di dominio? Trova oggi stesso il dominio perfetto per la tua attività o la tua idea.

Nuovo aggiornamento del pannello di controllo di one.com

Con l'introduzione del nuovo design del Pannello di controllo, alcuni passaggi o schermate presenti in questa guida potrebbero apparire diversi da ciò che vedete ora. Mentre lavoriamo agli aggiornamenti, vi invitiamo a consultare la guida qui sotto ogni volta che le istruzioni non corrispondono a ciò che vedete sullo schermo:

Navigating il nuovo design del pannello di controllo di one.com

Crea un record TLSA sul tuo dominio

  1. Accedi al pannello di controllo one.com.
  2. Fai clic su Impostazioni DNS nel riquadro Impostazioni avanzate .
  3. Vai su Record DNS.
  4. In "Crea nuovo record", clicca su TLSA.
  5. Inserisci i seguenti dettagli:
    - Nome host: il numero di porta, il protocollo e l'host, come in questo esempio: _25._tcp.
    - Valore: l'utilizzo del certificato, il selettore, il tipo di corrispondenza e i dati di associazione del certificato, come ad esempio: 3 1 1 da92d453eed ... 8f09. Per ulteriori informazioni, consultare l'articolo del wiki su hrefhttps://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities#RR_data_fieldshrefthe dedicato al DANE.
    - Se lo desideri, inserisci un valore TTL oppure lascia il campo vuoto per utilizzare il valore predefinito di 3600 secondi.
  6. Clicca su Crea record per salvare le tue impostazioni.

Esempio: nella schermata qui sotto abbiamo aggiunto il record TLSA con il nome host _25._tcp.mail per one-example.net e il valore 3 1 1 da92d453eed5c0aede4 ... 8f09. Il campo TTL è stato lasciato vuoto, pertanto verrà impostato automaticamente su 3600.

dns-tlsa.png

Articoli correlati:

How: come si crea un record SPF?

How: come si crea un record SSHFP?

Questo articolo ti è stato utile?

Non trovi quello che stai cercando?

Inizia una chat

È il modo più veloce per contattarci – in inglese, tutti i giorni dell’anno.

Avvia chat