Met een TLSA-record (TLS-verificatie) kun je de vingerafdruk van een TLS/SSL-certificaat opslaan in de DNS op een domein. Het wordt vaak gebruikt voor DANE.
TLSA-records kunnen alleen worden vertrouwd als DNSSEC is ingeschakeld op het domein. We streven ernaar DNSSEC voor zoveel mogelijk domeinen in te schakelen. Je kunt hier controleren of DNSSEC is ingeschakeld voor het domein: DNSKEY Lookup.
Nog geen domeinnaam? Vind vandaag nog het perfecte domein voor jouw bedrijf of idee.
Een TLSA-record maken op een domein
- Log in op het one.com Configuratiescherm.
- Klik op DNS-instelllingen in de tegel Geavanceerde instellingen.
- Ga naar DNS-records.
- Klik op TLSA onder maak een nieuw record aan.
- Voer de volgende gegevens in:
- Hostnaam: het poortnummer, protocol en host als volgt: _25._tcp.
- Waarde: de certificate usage, selector, matching type en certificate association als volgt: 3 1 1 da92d453eed ... 8f09. Bekijk het Wikipedia artikel over DANE voor meer informatie.
- Voer eventueel een TTL in, of laat het leeg om de standaardwaarde op 3600 seconden in te stellen. - Klik op Record aanmaken om de instellingen op te slaan.
Voorbeeld: In het onderstaande screenshot hebben we het TLSA-record toegevoegd met de hostnaam _25._tcp.mail.one-example.net en waarde 3 1 1 da92d453eed5c0aede4 ... 8f09. De TTL is leeg gelaten, waardoor deze standaard op 3600 seconden staat.
Gerelateerde artikelen: