Dane

From Hobbynet Admin Wiki
Revision as of 11:45, 5 April 2020 by Bas (talk | contribs) (Created page with "= doel = Dane record in DNS verteld welk ssl certificaat gekoppeld is aan een hostnaam = dns = in dns het het TLSA record en ziet er als volgt uit: _443._tcp.www.hcc.nl....")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

doel

Dane record in DNS verteld welk ssl certificaat gekoppeld is aan een hostnaam

dns

in dns het het TLSA record en ziet er als volgt uit: 

  _443._tcp.www.hcc.nl.           IN TLSA 3 1 1 1884aed24d9b18f571e777a95931c78d28c31b86f216efc683ed88f65728d549

dane record maken

Dat gaat heel simpel via deze site https://www.huque.com/bin/gen_tlsa je plakt het publieke deel van het certificaat, laat veder alles default. Je vult hostnaam en port en protocol in en klikt op generate.

gen_mx_hcc

Als het certificaat van hcc.nl wordt vervangen moet je in gen mx de variable veranderen 

  $TLSAHCC = '3 1 1 1884aed24d9b18f571e777a95931c78d28c31b86f216efc683ed88f65728d549';

want elke subdomein van hcc.nl krijgt automatisch dane record

LET op

Als een ssl certificaat vernieuwd wordt moet je dus ook nieuw dane (TLSA) record maken

Retrieved from "https://wiki.hobby.nl/index.php?title=Dane&oldid=78332"