tachtler:let_s_encrypt_-_tlsa-record_-_dane
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:let_s_encrypt_-_tlsa-record_-_dane [2018/08/29 15:05] – [Enrichtung DNS (HTTPS)] klaus | tachtler:let_s_encrypt_-_tlsa-record_-_dane [2023/01/04 08:00] (aktuell) – klaus | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
[[https:// | [[https:// | ||
[[https:// | [[https:// | ||
+ | |||
+ | Weitere Informationen zum Einsatz von **TLSA** in Verwendung mit [[https:// | ||
+ | * [[https:// | ||
===== Grundlagen TLSA-Record ===== | ===== Grundlagen TLSA-Record ===== | ||
Zeile 58: | Zeile 61: | ||
===== Generierung TLSA-Records (SMTP) ===== | ===== Generierung TLSA-Records (SMTP) ===== | ||
- | Nachfolgend sollen **zwei TLSA-Records** erstellt werden. Der Grund dafür liegt in der Erneuerung des eigentlichen [[https:// | + | Nachfolgend sollen **zwei TLSA-Records** erstellt werden. Der Grund dafür liegt in der Erneuerung des eigentlichen [[https:// |
+ | |||
+ | :!: **HINWEIS** - **Eine Erneuerung alle 90 Tage ist bei entsprechender Gestaltung des TLSA-Records __NICHT__ erforderlich!** | ||
+ | |||
+ | Siehe auch den externen Link: [[https:// | ||
+ | |||
+ | **Bei der Verwendung von [[https:// | ||
+ | * **__keine__ "3 0 1" und __keine__ "3 0 2" DANE TLSA-Datensätze veröffentlicht werden.** | ||
+ | **Die Erneuerung von [[https:// | ||
+ | |||
+ | **Stattdessen sollten** | ||
+ | * **"3 1 1"- oder "2 1 1" | ||
+ | **wie im folgenden Abschnitt erläutert veröffentlicht werden.** | ||
+ | |||
+ | **Bei "3 1 1" | ||
Damit nun, wenn einmal die **Erstellung eines neuen Zertifikats __nicht rechtzeitig__ erfolgt**, eine Art **" | Damit nun, wenn einmal die **Erstellung eines neuen Zertifikats __nicht rechtzeitig__ erfolgt**, eine Art **" | ||
Zeile 98: | Zeile 115: | ||
:!: **HINWEIS** - Nachfolgende Links/URLs sind zum Zeitpunkt der Erstellung dieses Eintrags aktuell gewesen: | :!: **HINWEIS** - Nachfolgende Links/URLs sind zum Zeitpunkt der Erstellung dieses Eintrags aktuell gewesen: | ||
* [[https:// | * [[https:// | ||
- | | + | **bis 06.10.2021** |
+ | | ||
+ | * [[https:// | ||
+ | **ab 30.09.2020** | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * //Danke für den Hinweis an Björn Jacke// | ||
< | < | ||
- | # wget -P /tmp https:// | + | # wget -P /tmp https:// |
- | --2018-08-29 09:05:17-- https:// | + | --2020-10-03 16:31:13-- https:// |
- | Resolving letsencrypt.org (letsencrypt.org)... | + | Resolving letsencrypt.org (letsencrypt.org)... |
- | Connecting to letsencrypt.org (letsencrypt.org)|104.108.65.96|:443... connected. | + | Connecting to letsencrypt.org (letsencrypt.org)|68.183.215.91|:443... connected. |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
- | Length: | + | Length: |
- | Saving to: ‘/ | + | Saving to: ‘/ |
- | 100%[======================================> | + | lets-encrypt-r3-cro |
- | 2018-08-29 09:05:18 (128 MB/s) - ‘/ | + | 2020-10-03 16:31:14 (206 MB/s) - ‘/ |
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 167.99.137.12, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|167.99.137.12|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1541 (1,5K) [text/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-r4-cro 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:15 (197 MB/s) - ‘/ | ||
+ | |||
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 157.230.103.136, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|157.230.103.136|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1021 [application/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-e1.pem 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:39 (129 MB/s) - ‘/ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 68.183.215.91, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|68.183.215.91|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1021 [application/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-e2.pem 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:57 (149 MB/s) - ‘/ | ||
</ | </ | ||
Ob das Herunterladen auch durchgeführt wurde, kann mit nachfolgendem Befehl überprüft werden: | Ob das Herunterladen auch durchgeführt wurde, kann mit nachfolgendem Befehl überprüft werden: | ||
< | < | ||
- | # ls -la / | + | ls -la / |
- | -rw-r--r-- 1 root root 1647 Jan 20 2018 / | + | -rw-rw-r--. 1 klaus klaus 1021 3. Okt 17:20 / |
+ | -rw-rw-r--. 1 klaus klaus 1021 3. Okt 17:20 / | ||
+ | -rw-rw-r--. 1 klaus klaus 1541 3. Okt 17:20 / | ||
+ | -rw-rw-r--. 1 klaus klaus 1541 3. Okt 17:20 / | ||
</ | </ | ||
Zeile 130: | Zeile 201: | ||
< | < | ||
- | # printf ' | + | # printf ' |
- | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
+ | </ | ||
+ | < | ||
+ | # printf ' | ||
+ | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
</ | </ | ||
Zeile 138: | Zeile 213: | ||
- Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | - Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | ||
- Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | ||
- | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. | + | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. |
+ | * ''/ | ||
+ | * ''/ | ||
Das **Ergebnis** ist der fertige **TLSA-Record**: | Das **Ergebnis** ist der fertige **TLSA-Record**: | ||
< | < | ||
- | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
+ | _25._tcp.mx1.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
</ | </ | ||
Zeile 150: | Zeile 228: | ||
< | < | ||
_25._tcp.mx1.tachtler.net. 600 IN TLSA 3 1 1 e9bc354eaffcf2751f847a22fd6d021cb94a9a015e1d64f76673e41f9f0b8f88 | _25._tcp.mx1.tachtler.net. 600 IN TLSA 3 1 1 e9bc354eaffcf2751f847a22fd6d021cb94a9a015e1d64f76673e41f9f0b8f88 | ||
- | _25._tcp.mx1.tachtler.net. 600 IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _25._tcp.mx1.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
+ | _25._tcp.mx1.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
</ | </ | ||
Zeile 170: | Zeile 249: | ||
;; ANSWER SECTION: | ;; ANSWER SECTION: | ||
_25._tcp.mx1.tachtler.net. 600 IN TLSA 3 1 1 E9BC354EAFFCF2751F847A22FD6D021CB94A9A015E1D64F76673E41F 9F0B8F88 | _25._tcp.mx1.tachtler.net. 600 IN TLSA 3 1 1 E9BC354EAFFCF2751F847A22FD6D021CB94A9A015E1D64F76673E41F 9F0B8F88 | ||
- | _25._tcp.mx1.tachtler.net. 600 IN TLSA 2 1 1 60B87575447DCBA2A36B7D11AC09FB24A9DB406FEE12D2CC90180517 616E8A18 | + | _25._tcp.mx1.tachtler.net. 600 IN TLSA 2 1 1 8D02536V887482BC34ff54E41D2BA659BF85B341A0A20AFADB5813DC FBCF286D |
+ | _25._tcp.mx1.tachtler.net. 600 IN TLSA 2 1 1 E5545E211347241891C554A03934CDE9B749664A59D26D615FE58F77 990F2D03 | ||
;; AUTHORITY SECTION: | ;; AUTHORITY SECTION: | ||
Zeile 180: | Zeile 260: | ||
;; Query time: 0 msec | ;; Query time: 0 msec | ||
;; SERVER: 192.168.0.20# | ;; SERVER: 192.168.0.20# | ||
- | ;; WHEN: Wed Aug 29 09:53:19 CEST 2018 | + | ;; WHEN: Sat Oct 03 16:31:19 CEST 2020 |
;; MSG SIZE rcvd: 187 | ;; MSG SIZE rcvd: 187 | ||
</ | </ | ||
Zeile 188: | Zeile 268: | ||
Zur Überprüfung, | Zur Überprüfung, | ||
* **[[https:// | * **[[https:// | ||
+ | oder | ||
+ | * **[[https:// | ||
+ | oder | ||
+ | * **[[https:// | ||
{{: | {{: | ||
+ | * // | ||
+ | ===== Generierung TLSA-Records (IMAP) ===== | ||
+ | Nachfolgend sollen **zwei TLSA-Records** erstellt werden. Der Grund dafür liegt in der Erneuerung des eigentlichen [[https:// | ||
+ | |||
+ | Damit nun, wenn einmal die **Erstellung eines neuen Zertifikats __nicht rechtzeitig__ erfolgt**, eine Art **" | ||
+ | |||
+ | Durch die Erstellung eines **TLSA-Records** für das Root-Zertifikat der [[https:// | ||
+ | |||
+ | :!: **WICHTIG** - **Sollte sich jedoch das [[https:// | ||
+ | |||
+ | ==== TLSA-Record - Let's Encrypt Zertifikat (IMAP) ==== | ||
+ | |||
+ | Nachfolgend soll auf Basis des **TLSAGEN**-Script der [[https:// | ||
+ | |||
+ | Dazu soll der **FINGERPRINT** des eigentlichen [[https:// | ||
+ | * ''/ | ||
+ | liegt, verwendet werden. | ||
+ | |||
+ | Nachfolgender Aufruf des **einzeiligen Befehls** sollte nachfolgende Ausgabe erzeugen: | ||
+ | |||
+ | < | ||
+ | # printf ' | ||
+ | _993._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
+ | </ | ||
+ | **__und__** | ||
+ | < | ||
+ | # printf ' | ||
+ | _143._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
+ | </ | ||
+ | |||
+ | **__Parameter für den Aufruf__**: | ||
+ | |||
+ | - Die **DANE-EE(3)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | ||
+ | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | ||
+ | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet: | ||
+ | |||
+ | Das **Ergebnis** sind die fertigen **TLSA-Records**: | ||
+ | < | ||
+ | _143._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
+ | _993._tcp.imap.tachtler.net. IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
+ | </ | ||
+ | |||
+ | ==== TLSA-Record - Let's Encrypt Root CA Zertifikat (IMAP) ==== | ||
+ | |||
+ | Bevor mit der Erstellung des **TLSA-Records** aus dem [[https:// | ||
+ | |||
+ | :!: **HINWEIS** - Nachfolgende Links/URLs sind zum Zeitpunkt der Erstellung dieses Eintrags aktuell gewesen: | ||
+ | * [[https:// | ||
+ | **bis 06.10.2021** | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | **ab 30.09.2020** | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * //Danke für den Hinweis an Björn Jacke// | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 16: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 68.183.215.91, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|68.183.215.91|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1541 (1,5K) [text/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-r3-cro 100%[===================> | ||
+ | |||
+ | 2020-10-03 16:31:14 (206 MB/s) - ‘/ | ||
+ | |||
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 167.99.137.12, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|167.99.137.12|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1541 (1,5K) [text/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-r4-cro 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:15 (197 MB/s) - ‘/ | ||
+ | |||
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 157.230.103.136, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|157.230.103.136|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1021 [application/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-e1.pem 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:39 (129 MB/s) - ‘/ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 68.183.215.91, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|68.183.215.91|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1021 [application/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-e2.pem 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:57 (149 MB/s) - ‘/ | ||
+ | </ | ||
+ | |||
+ | Ob das Herunterladen auch durchgeführt wurde, kann mit nachfolgendem Befehl überprüft werden: | ||
+ | < | ||
+ | ls -la / | ||
+ | -rw-rw-r--. 1 klaus klaus 1021 3. Okt 17:20 / | ||
+ | -rw-rw-r--. 1 klaus klaus 1021 3. Okt 17:20 / | ||
+ | -rw-rw-r--. 1 klaus klaus 1541 3. Okt 17:20 / | ||
+ | -rw-rw-r--. 1 klaus klaus 1541 3. Okt 17:20 / | ||
+ | </ | ||
+ | |||
+ | Nachfolgend soll auf Basis des **TLSAGEN**-Script der [[https:// | ||
+ | |||
+ | Jetzt kann der **FINGERPRINT** des **[[https:// | ||
+ | * ''/ | ||
+ | liegt, verwendet werden. | ||
+ | |||
+ | Nachfolgender Aufruf des **einzeiligen Befehls** sollte nachfolgende Ausgabe erzeugen: | ||
+ | |||
+ | < | ||
+ | # printf ' | ||
+ | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | </ | ||
+ | < | ||
+ | # printf ' | ||
+ | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | </ | ||
+ | **__und__** | ||
+ | < | ||
+ | # printf ' | ||
+ | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | </ | ||
+ | < | ||
+ | # printf ' | ||
+ | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | </ | ||
+ | |||
+ | **__Parameter für den Aufruf__**: | ||
+ | |||
+ | - Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | ||
+ | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | ||
+ | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. Hier verwendet: | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | |||
+ | Das **Ergebnis** ist der fertige **TLSA-Record**: | ||
+ | < | ||
+ | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | </ | ||
+ | |||
+ | ===== Enrichtung DNS (IMAP) ===== | ||
+ | |||
+ | Nachfolgend wird dargestellt, | ||
+ | < | ||
+ | _993._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
+ | _993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | _993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | </ | ||
+ | **__und__** | ||
+ | < | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | </ | ||
+ | |||
+ | Ein Abfrage, mittels des Befehls **'' | ||
+ | < | ||
+ | # dig _993._tcp.imap.tachtler.net IN TLSA | ||
+ | |||
+ | ; <<>> | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2 | ||
+ | |||
+ | ;; OPT PSEUDOSECTION: | ||
+ | ; EDNS: version: 0, flags:; udp: 4096 | ||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | _993._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192F81A9BCC98E86158A261470A83C6CBBD878EBF47993696AB5D30 DF13789F | ||
+ | _993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8D02536V887482BC34ff54E41D2BA659BF85B341A0A20AFADB5813DC FBCF286D | ||
+ | _993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 E5545E211347241891C554A03934CDE9B749664A59D26D615FE58F77 990F2D03 | ||
+ | |||
+ | ;; AUTHORITY SECTION: | ||
+ | tachtler.net. | ||
+ | |||
+ | ;; ADDITIONAL SECTION: | ||
+ | ns1.tachtler.net. | ||
+ | |||
+ | ;; Query time: 0 msec | ||
+ | ;; SERVER: 192.168.0.20# | ||
+ | ;; WHEN: Sat Oct 03 16:33:24 CEST 2020 | ||
+ | ;; MSG SIZE rcvd: 142 | ||
+ | </ | ||
+ | **__und__** | ||
+ | |||
+ | Ein Abfrage, mittels des Befehls **'' | ||
+ | < | ||
+ | # dig _143._tcp.imap.tachtler.net IN TLSA | ||
+ | |||
+ | ; <<>> | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2 | ||
+ | |||
+ | ;; OPT PSEUDOSECTION: | ||
+ | ; EDNS: version: 0, flags:; udp: 4096 | ||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ;; ANSWER SECTION: | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192F81A9BCC98E86158A261470A83C6CBBD878EBF47993696AB5D30 DF13789F | ||
+ | _143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8D02536V887482BC34ff54E41D2BA659BF85B341A0A20AFADB5813DC FBCF286D | ||
+ | _146._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 E5545E211347241891C554A03934CDE9B749664A59D26D615FE58F77 990F2D03 | ||
+ | |||
+ | ;; AUTHORITY SECTION: | ||
+ | tachtler.net. | ||
+ | |||
+ | ;; ADDITIONAL SECTION: | ||
+ | ns1.tachtler.net. | ||
+ | |||
+ | ;; Query time: 0 msec | ||
+ | ;; SERVER: 192.168.0.20# | ||
+ | ;; WHEN: Sat Oct 03 16:33:29 CEST 2020 | ||
+ | ;; MSG SIZE rcvd: 142 | ||
+ | </ | ||
+ | |||
+ | ===== Überprüfung (IMAP) ===== | ||
+ | |||
+ | Zur Überprüfung, | ||
+ | * **[[https:// | ||
+ | |||
+ | {{: | ||
+ | * // | ||
+ | |||
+ | **__und__** | ||
+ | {{: | ||
+ | * // | ||
===== Generierung TLSA-Records (HTTPS) ===== | ===== Generierung TLSA-Records (HTTPS) ===== | ||
Zeile 218: | Zeile 560: | ||
**__Parameter für den Aufruf__**: | **__Parameter für den Aufruf__**: | ||
- | - Die **DANE-EE(3)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | + | - Die **PKIX-EE:** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: |
- Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | ||
- Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet: | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. hier verwendet: | ||
Zeile 233: | Zeile 575: | ||
:!: **HINWEIS** - Nachfolgende Links/URLs sind zum Zeitpunkt der Erstellung dieses Eintrags aktuell gewesen: | :!: **HINWEIS** - Nachfolgende Links/URLs sind zum Zeitpunkt der Erstellung dieses Eintrags aktuell gewesen: | ||
* [[https:// | * [[https:// | ||
- | | + | **bis 06.10.2021** |
+ | | ||
+ | * [[https:// | ||
+ | **ab 30.09.2020** | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * //Danke für den Hinweis an Björn Jacke// | ||
< | < | ||
- | # wget -P /tmp https:// | + | # wget -P /tmp https:// |
- | --2018-08-29 09:05:17-- https:// | + | --2020-10-03 16:31:13-- https:// |
- | Resolving letsencrypt.org (letsencrypt.org)... | + | Resolving letsencrypt.org (letsencrypt.org)... |
- | Connecting to letsencrypt.org (letsencrypt.org)|104.108.65.96|:443... connected. | + | Connecting to letsencrypt.org (letsencrypt.org)|68.183.215.91|:443... connected. |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
- | Length: | + | Length: |
- | Saving to: ‘/ | + | Saving to: ‘/ |
- | 100%[======================================> | + | lets-encrypt-r3-cro |
- | 2018-08-29 09:05:18 (128 MB/s) - ‘/ | + | 2020-10-03 16:31:14 (206 MB/s) - ‘/ |
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 167.99.137.12, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|167.99.137.12|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1541 (1,5K) [text/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-r4-cro 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:15 (197 MB/s) - ‘/ | ||
+ | |||
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 157.230.103.136, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|157.230.103.136|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1021 [application/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-e1.pem 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:39 (129 MB/s) - ‘/ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | # wget -P /tmp https:// | ||
+ | --2020-10-03 17: | ||
+ | Resolving letsencrypt.org (letsencrypt.org)... 68.183.215.91, | ||
+ | Connecting to letsencrypt.org (letsencrypt.org)|68.183.215.91|: | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 1021 [application/ | ||
+ | Saving to: ‘/ | ||
+ | |||
+ | lets-encrypt-e2.pem 100%[===================> | ||
+ | |||
+ | 2020-10-03 17:20:57 (149 MB/s) - ‘/ | ||
</ | </ | ||
Ob das Herunterladen auch durchgeführt wurde, kann mit nachfolgendem Befehl überprüft werden: | Ob das Herunterladen auch durchgeführt wurde, kann mit nachfolgendem Befehl überprüft werden: | ||
< | < | ||
- | # ls -la / | + | ls -la / |
- | -rw-r--r-- 1 root root 1647 Jan 20 2018 / | + | -rw-rw-r--. 1 klaus klaus 1021 3. Okt 17:20 / |
+ | -rw-rw-r--. 1 klaus klaus 1021 3. Okt 17:20 / | ||
+ | -rw-rw-r--. 1 klaus klaus 1541 3. Okt 17:20 / | ||
+ | -rw-rw-r--. 1 klaus klaus 1541 3. Okt 17:20 / | ||
</ | </ | ||
Zeile 265: | Zeile 661: | ||
< | < | ||
- | # printf ' | + | # printf ' |
- | _443._tcp.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _443._tcp.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
+ | </ | ||
+ | < | ||
+ | # printf ' | ||
+ | _443._tcp.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | </ | ||
+ | **und** | ||
+ | < | ||
+ | # printf ' | ||
+ | _443._tcp.www.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | </ | ||
+ | < | ||
+ | # printf ' | ||
+ | _443._tcp.www.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
</ | </ | ||
Zeile 272: | Zeile 681: | ||
- Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | - Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | ||
- | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | + | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: |
- | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. | + | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. |
+ | * ''/ | ||
+ | * ''/ | ||
Das **Ergebnis** ist der fertige **TLSA-Record**: | Das **Ergebnis** ist der fertige **TLSA-Record**: | ||
< | < | ||
- | _443._tcp.tachtler.net. IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _443._tcp.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
+ | _443._tcp.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
+ | _443._tcp.www.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | _443._tcp.www.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
</ | </ | ||
Zeile 285: | Zeile 699: | ||
< | < | ||
_443._tcp.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | _443._tcp.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | ||
- | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
+ | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
_443._tcp.www.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | _443._tcp.www.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | ||
- | _443._tcp.www.tachtler.net. 600 IN TLSA 2 1 1 60b87575447dcba2a36b7d11ac09fb24a9db406fee12d2cc90180517616e8a18 | + | _443._tcp.www.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
+ | _443._tcp.www.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
</ | </ | ||
Zeile 306: | Zeile 722: | ||
;; ANSWER SECTION: | ;; ANSWER SECTION: | ||
- | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 60B87575447DCBA2A36B7D11AC09FB24A9DB406FEE12D2CC90180517 616E8A18 | + | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 8D02536V887482BC34ff54E41D2BA659BF85B341A0A20AFADB5813DC FBCF286D |
+ | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 E5545E211347241891C554A03934CDE9B749664A59D26D615FE58F77 990F2D03 | ||
_443._tcp.tachtler.net. 600 IN TLSA 1 1 1 ADEA18BBACB8A8F1370659BD3CC0A3A209BC27BFEF82942C3ADE7586 22CA0A5F | _443._tcp.tachtler.net. 600 IN TLSA 1 1 1 ADEA18BBACB8A8F1370659BD3CC0A3A209BC27BFEF82942C3ADE7586 22CA0A5F | ||
Zeile 317: | Zeile 734: | ||
;; Query time: 0 msec | ;; Query time: 0 msec | ||
;; SERVER: 192.168.0.20# | ;; SERVER: 192.168.0.20# | ||
- | ;; WHEN: Wed Aug 29 14:59:31 CEST 2018 | + | ;; WHEN: Sat Oct 03 16:34:01 CEST 2020 |
;; MSG SIZE rcvd: 184 | ;; MSG SIZE rcvd: 184 | ||
- | |||
</ | </ | ||
+ | |||
+ | ===== Überprüfung (HTTPS) ===== | ||
+ | |||
+ | Zur Überprüfung, | ||
+ | * **[[https:// | ||
+ | oder | ||
+ | * **[[https:// | ||
+ | |||
+ | {{: | ||
tachtler/let_s_encrypt_-_tlsa-record_-_dane.1535547901.txt.gz · Zuletzt geändert: 2018/08/29 15:05 von klaus