Hur skapar jag en TLSA-post?

Med en TLSA-post (TLS-autentisering) kan du lagra fingeravtrycket från ett TLS/SSL-certifikat i DNS på din domän. Den används vanligtvis för DANE.

TLSA-poster kan bara litas på om DNSSEC är aktiverat på din domän. Vi håller på att aktivera DNSSEC för så många domäner som möjligt. Du kan kontrollera om DNSSEC är aktiverat för din domän här: DNSKEY Lookup.

Har du inget domännamn än? Hitta den perfekta domänen för ditt företag eller din idé idag.

Ny uppdatering av Kontrollpanelen på one.com

I och med lanseringen av vår nya kontrollpanelsdesign kan vissa steg eller skärmbilder i den här guiden se annorlunda ut än de du ser nu. Medan vi arbetar med uppdateringar kan du följa guiden nedan när instruktionerna inte stämmer överens med din skärm:

Navigera i den nya designen på kontrollpanelen på one.com

Skapa en TLSA-post på din domän

  1. Logga in på Kontrollpanelen på one.com.
  2. Klicka på DNS-inställningar i Avancerade inställningar-panelen.
  3. Gå till DNS-poster.
  4. Under Skapa ny post klickar du på TLSA.
  5. Ange följande uppgifter:
    - Värdnamn: portnumret, protokollet och värd så här: _25._tcp.
    - Värde: certifikatanvändningen, väljaren, matchande typ och certifikatassociationsdata som denna: 3 1 1 da92d453eed ... 8f09. Kolla wiki-artikeln om DANE för mer information.
    - Alternativt kan du ange en TTL, eller lämna den tom för att ställa in 3600 sekunder.
  6. Klicka på Skapa post för att spara inställningarna.

Exempel: I skärmdumpen nedan har vi lagt till TLSA-posten med värdnamnet _25._tcp.mail för one-example.net och värdet 3 1 1 da92d453eed5c0aede4 ... 8f09. TTL-värdet lämnas tomt, vilket gör det till standardvärdet 3600.

dns-tlsa.png

Relaterade artiklar:

Hur skapar jag en SPF-post?

Hur skapar jag en SSHFP-post?

Var denna artikel till hjälp?

Hittar du inte det du letar efter?

Starta en chatt

Det snabbaste sättet att kontakta oss – vardagar 09:00 till 18:00.

Starta chatt