Med en TLSA-post (TLS Authentication) kan du lagra fingeravtrycket från ett TLS/SSL-certifikat i DNS på din domän. Den används vanligen för DANE.
TLSA-poster kan bara vara betrodda om DNSSEC aktiveras på din domän. Vi håller på att aktivera DNSSEC för så många domäner som möjligt. Här kan du kontrollera om DNSSEC är aktiverad för din domän: DNSKEY Lookup.
Har du inget domännamn ännu? Hitta den perfekta domänen för ditt företag eller din idé idag.
Skapa en TLSA-post på din domän
- Logga in på kontrollpanelen på one.com.
- Klicka på DNS-inställningar i panelen Avancerade inställningar.
- Gå till DNS-post
- Klicka på TLSA under Skapa DNS-post.
- Skriv in följande uppgifter:
- Värdnamn: portnummer, protokoll, och värd så här: _25._tcp.
- Värde: certifikatanvändning, väljare, matchande typ och certifikatets datorassociationer så här: 3 1 1 da92d453eed ... 8f09. Besök DANE-inlägget på wikipedia för mer information.
- Om du vill kan du skriva in TTL, annars kan du lämna fältet tomt för standardvärdet 3600 sekunder. - Klicka på Skapa DNS-post för att spara inställningarna.
Exmlple:På bilden nedan har vi utökat TLSA-posten med värdnamnet _25._tcp.mail.one-example.net and value 3 1 1 da92d453eed5c0aede4 ... 8f09. TTL-fältet lämnas tomt, vilket betyder att standardvärdet 3600 används.
Relaterade artiklar: