Dane: Difference between revisions

From Hobbynet Admin Wiki
Jump to navigation Jump to search
(Created page with "= doel = Dane record in DNS verteld welk ssl certificaat gekoppeld is aan een hostnaam = dns = in dns het het TLSA record en ziet er als volgt uit: _443._tcp.www.hcc.nl....")
(No difference)

Revision as of 11:45, 5 April 2020

doel

Dane record in DNS verteld welk ssl certificaat gekoppeld is aan een hostnaam

dns

in dns het het TLSA record en ziet er als volgt uit: 

  _443._tcp.www.hcc.nl.           IN TLSA 3 1 1 1884aed24d9b18f571e777a95931c78d28c31b86f216efc683ed88f65728d549

dane record maken

Dat gaat heel simpel via deze site https://www.huque.com/bin/gen_tlsa je plakt het publieke deel van het certificaat, laat veder alles default. Je vult hostnaam en port en protocol in en klikt op generate.

gen_mx_hcc

Als het certificaat van hcc.nl wordt vervangen moet je in gen mx de variable veranderen 

  $TLSAHCC = '3 1 1 1884aed24d9b18f571e777a95931c78d28c31b86f216efc683ed88f65728d549';

want elke subdomein van hcc.nl krijgt automatisch dane record

LET op

Als een ssl certificaat vernieuwd wordt moet je dus ook nieuw dane (TLSA) record maken

Retrieved from "https://wiki.hobby.nl/index.php?title=Dane&oldid=78332"