Hoe maak ik een TLSA-record?
Met een TLSA-record (TLS Authentication) kun je de vingerafdruk van een TLS/SSL-certificaat opslaan in de DNS op het domein. Dit wordt vaak gebruikt voor DANE.
TLSA-records kunnen alleen worden vertrouwd als DNSSEC is ingeschakeld op het domein. We zijn bezig DNSSEC voor zoveel mogelijk domeinen in te schakelen. Je kunt hier controleren of DNSSEC is ingeschakeld voor het domein: DNSKEY Lookup.
Heb je nog geen domeinnaam? Vind vandaag nog het perfecte domein voor jouw bedrijf of idee.
Nieuwe one.com Configuratiescherm update
Met de uitrol van ons nieuwe Configuratiescherm kunnen sommige stappen of screenshots in deze handleiding er anders uitzien dan nu. Terwijl we aan updates werken, raden we je aan onderstaande handleiding te raadplegen wanneer de instructies niet op je scherm overeenkomen:
Maak een TLSA-record aan op je domein
- Log in op het one.com Configuratiescherm.
- Klik op DNS-instellingen op de tegel Geavanceerde instellingen.
- Ga naar DNS-records.
- Klik onder Maak een nieuw record aan op TLSA.
- Vul de volgende gegevens in:
- Hostnaam: het poortnummer, protocol en host zoals deze: _25._tcp.
- Waarde: de gegevens van het certificaatgebruik, de selector, het overeenkomende type en de certificaatassociatie zoals deze: 3 1 1 da92d453eed ... 8f09. Bekijk het wiki-artikel over DANE voor meer informatie.
- Voer optioneel een TTL in of laat deze leeg op standaard 3600 seconden. - Klik op Record aanmaken om de instellingen op te slaan.
Voorbeeld: In het onderstaande screenshot hebben we het TLSA-record toegevoegd met de hostnaam _25._tcp.mail voor one-example.net en de waarde 3 1 1 da92d453eed5c0aede4 ... 8f09. De TTL is leeg, waardoor deze standaard op 3600 staat.
Gerelateerde artikelen: