Com um registo de TLSA (autenticação TLS) pode armazenar a impressão digital de um certificado TLS/SSL no DNS no seu domínio. Normalmente é utilizado para DANE.
Os registos de TLSA apenas podem ser confiáveis se DNSSEC estiver ativado no seu domínio. Estamos a ativar DNSSEC para o maior número de domínios possível. Pode verificar se DNSSEC está ativado para o seu domínio aqui: Pesquisa DNSKEY.
Ainda não tem um nome de domínio? Encontre já o domínio perfeito para o seu negócio ou ideia.
Criar um registo de TLSA no seu domínio
- Inicie sessão no painel de controlo de one.com.
- Clique em Definições de DNS na telha Definições avançadas.
- Aceda a Registos de DNS.
- Em Criar novo registo, clique em TLSA.
- Introduza os seguintes detalhes:
- Nome de anfitrião: o número de porta, o protocolo e o anfitrião como: _25._tcp.
- Valor: o certificate usage, selector, matching type e certificate association data como: 3 1 1 da92d453eed ... 8f09. Consulte o artigo wiki sobre DANE para obter mais informações.
- Opcionalmente, introduza um TTL ou deixe-o vazio para a predefinição de 3600 segundos. - Clique em Criar registo para guardar as suas definições.
Exemplo: Na captura de ecrã abaixo, adicionámos o registo de TLSA com o nome de anfitrião _25._tcp.mail.one-example.net e o valor 3 1 1 da92d453eed5c0aede4 ... 8f09. O TTL é deixado vazio, o que o tornará predefinido para 3600.
Artigos relacionados: