tachtler:let_s_encrypt_-_tlsa-record_-_dane
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
tachtler:let_s_encrypt_-_tlsa-record_-_dane [2018/09/01 07:02] – [TLSA-Record - Let's Encrypt Root CA Zertifikat (IMAP)] klaus | tachtler:let_s_encrypt_-_tlsa-record_-_dane [2020/10/03 16:33] – [TLSA-Record - Let's Encrypt Root CA Zertifikat (SMTP)] klaus | ||
---|---|---|---|
Zeile 102: | Zeile 102: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | ab **30.09.2020** *//Danke an //Danke für den Hinweis an Björn Jacke// | ||
+ | * [[https:// | ||
< | < | ||
- | # wget -P /tmp https:// | + | wget -P /tmp https:// |
- | --2018-08-29 09:05:17-- https:// | + | --2020-10-03 16:31:13-- https:// |
- | Resolving letsencrypt.org (letsencrypt.org)... | + | Resolving letsencrypt.org (letsencrypt.org)... |
- | Connecting to letsencrypt.org (letsencrypt.org)|104.108.65.96|:443... connected. | + | Connecting to letsencrypt.org (letsencrypt.org)|68.183.215.91|:443... connected. |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
- | Length: | + | Length: |
- | Saving to: ‘/ | + | Saving to: ‘/ |
- | 100%[======================================> | + | lets-encrypt-r3-cro |
- | 2018-08-29 09:05:18 (128 MB/s) - ‘/ | + | 2020-10-03 16:31:14 (206 MB/s) - ‘/ |
</ | </ | ||
Zeile 120: | Zeile 122: | ||
Ob das Herunterladen auch durchgeführt wurde, kann mit nachfolgendem Befehl überprüft werden: | Ob das Herunterladen auch durchgeführt wurde, kann mit nachfolgendem Befehl überprüft werden: | ||
< | < | ||
- | # ls -la / | + | # ls -la / |
- | -rw-r--r-- 1 root root 1647 Jan 20 2018 / | + | -rw-rw-r--. 1 klaus klaus 1541 3. Okt 16:31 / |
</ | </ | ||
Zeile 133: | Zeile 135: | ||
< | < | ||
- | # printf ' | + | # printf ' |
- | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
</ | </ | ||
Zeile 141: | Zeile 143: | ||
- Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | - Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | ||
- Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | ||
- | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet: | + | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet: |
Das **Ergebnis** ist der fertige **TLSA-Record**: | Das **Ergebnis** ist der fertige **TLSA-Record**: | ||
< | < | ||
- | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
</ | </ | ||
Zeile 305: | Zeile 307: | ||
_993._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | _993._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
_993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | _993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | ||
+ | </ | ||
+ | **__und__** | ||
+ | < | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | ||
</ | </ | ||
Zeile 335: | Zeile 342: | ||
;; SERVER: 192.168.0.20# | ;; SERVER: 192.168.0.20# | ||
;; WHEN: Sat Sep 01 06:29:49 CEST 2018 | ;; WHEN: Sat Sep 01 06:29:49 CEST 2018 | ||
+ | ;; MSG SIZE rcvd: 142 | ||
+ | </ | ||
+ | **__und__** | ||
+ | |||
+ | Ein Abfrage, mittels des Befehls **'' | ||
+ | < | ||
+ | # dig _143._tcp.imap.tachtler.net IN TLSA | ||
+ | |||
+ | ; <<>> | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2 | ||
+ | |||
+ | ;; OPT PSEUDOSECTION: | ||
+ | ; EDNS: version: 0, flags:; udp: 4096 | ||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192F81A9BCC98E86158A261470A83C6CBBD878EBF47993696AB5D30 DF13789F | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 60B87575447DCBA2A36B7D11AC09FB24A9DB406FEE12D2CC90180517 616E8A18 | ||
+ | |||
+ | ;; AUTHORITY SECTION: | ||
+ | tachtler.net. | ||
+ | |||
+ | ;; ADDITIONAL SECTION: | ||
+ | ns1.tachtler.net. | ||
+ | |||
+ | ;; Query time: 0 msec | ||
+ | ;; SERVER: 192.168.0.20# | ||
+ | ;; WHEN: Sat Sep 01 06:30:45 CEST 2018 | ||
;; MSG SIZE rcvd: 142 | ;; MSG SIZE rcvd: 142 | ||
</ | </ | ||
Zeile 344: | Zeile 383: | ||
{{: | {{: | ||
+ | **__und__** | ||
+ | {{: | ||
===== Generierung TLSA-Records (HTTPS) ===== | ===== Generierung TLSA-Records (HTTPS) ===== | ||
tachtler/let_s_encrypt_-_tlsa-record_-_dane.txt · Zuletzt geändert: 2023/01/04 08:00 von klaus