tachtler:let_s_encrypt_-_tlsa-record_-_dane
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:let_s_encrypt_-_tlsa-record_-_dane [2020/10/03 17:42] – [TLSA-Record - Let's Encrypt Root CA Zertifikat (HTTPS)] klaus | tachtler:let_s_encrypt_-_tlsa-record_-_dane [2023/01/04 08:00] (aktuell) – klaus | ||
---|---|---|---|
Zeile 61: | Zeile 61: | ||
===== Generierung TLSA-Records (SMTP) ===== | ===== Generierung TLSA-Records (SMTP) ===== | ||
- | Nachfolgend sollen **zwei TLSA-Records** erstellt werden. Der Grund dafür liegt in der Erneuerung des eigentlichen [[https:// | + | Nachfolgend sollen **zwei TLSA-Records** erstellt werden. Der Grund dafür liegt in der Erneuerung des eigentlichen [[https:// |
+ | |||
+ | :!: **HINWEIS** - **Eine Erneuerung alle 90 Tage ist bei entsprechender Gestaltung des TLSA-Records __NICHT__ erforderlich!** | ||
+ | |||
+ | Siehe auch den externen Link: [[https:// | ||
+ | |||
+ | **Bei der Verwendung von [[https:// | ||
+ | * **__keine__ "3 0 1" und __keine__ "3 0 2" DANE TLSA-Datensätze veröffentlicht werden.** | ||
+ | **Die Erneuerung von [[https:// | ||
+ | |||
+ | **Stattdessen sollten** | ||
+ | * **"3 1 1"- oder "2 1 1" | ||
+ | **wie im folgenden Abschnitt erläutert veröffentlicht werden.** | ||
+ | |||
+ | **Bei "3 1 1" | ||
Damit nun, wenn einmal die **Erstellung eines neuen Zertifikats __nicht rechtzeitig__ erfolgt**, eine Art **" | Damit nun, wenn einmal die **Erstellung eines neuen Zertifikats __nicht rechtzeitig__ erfolgt**, eine Art **" | ||
Zeile 260: | Zeile 274: | ||
{{: | {{: | ||
+ | * // | ||
===== Generierung TLSA-Records (IMAP) ===== | ===== Generierung TLSA-Records (IMAP) ===== | ||
Zeile 395: | Zeile 409: | ||
< | < | ||
- | # printf ' | + | # printf ' |
- | _993._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | + | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
</ | </ | ||
< | < | ||
- | # printf ' | + | # printf ' |
- | _993._tcp.mx1.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | + | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 |
</ | </ | ||
**__und__** | **__und__** | ||
< | < | ||
- | # printf ' | + | # printf ' |
- | _143._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | + | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
</ | </ | ||
< | < | ||
- | # printf ' | + | # printf ' |
- | _143._tcp.mx1.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | + | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 |
</ | </ | ||
Zeile 415: | Zeile 429: | ||
- Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | - Die **DANE-TA(2)** Zertifikats-Nutzung muss entsprechend gesetzt sein, hier verwendet: | ||
- | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: | + | - Die **Domäne** muss entsprechend angepasst werden, hier verwendet: |
- Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. Hier verwendet: | - Der **Speicherort** und der **Dateiname** des Zertifikats muss entsprechend angepasst werden. Hier verwendet: | ||
* ''/ | * ''/ | ||
Zeile 422: | Zeile 436: | ||
Das **Ergebnis** ist der fertige **TLSA-Record**: | Das **Ergebnis** ist der fertige **TLSA-Record**: | ||
< | < | ||
- | _993._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | + | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
- | _993._tcp.mx1.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | + | _993._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 |
- | _143._tcp.mx1.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | + | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d |
- | _143._tcp.mx1.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | + | _143._tcp.imap.tachtler.net. IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 |
</ | </ | ||
Zeile 434: | Zeile 448: | ||
_993._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | _993._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
_993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | _993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
- | _993._tcp.mx1.tachtler.net. | + | _993._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 |
</ | </ | ||
**__und__** | **__und__** | ||
Zeile 440: | Zeile 454: | ||
_143._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | _143._tcp.imap.tachtler.net. 600 IN TLSA 3 1 1 2192f81a9bcc98e86158a261470a83c6cbbd878ebf47993696ab5d30df13789f | ||
_143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | _143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
- | _143._tcp.mx1.tachtler.net. | + | _143._tcp.imap.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 |
</ | </ | ||
Zeile 514: | Zeile 528: | ||
{{: | {{: | ||
+ | * // | ||
+ | |||
**__und__** | **__und__** | ||
{{: | {{: | ||
+ | * // | ||
===== Generierung TLSA-Records (HTTPS) ===== | ===== Generierung TLSA-Records (HTTPS) ===== | ||
Zeile 683: | Zeile 700: | ||
_443._tcp.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | _443._tcp.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | ||
_443._tcp.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
_443._tcp.www.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | _443._tcp.www.tachtler.net. 600 IN TLSA 1 1 1 adea18bbacb8a8f1370659bd3cc0a3a209bc27bfef82942c3ade758622ca0a5f | ||
_443._tcp.www.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | _443._tcp.www.tachtler.net. 600 IN TLSA 2 1 1 8d02536c887482bc34ff54e41d2ba659bf85b341a0a20afadb5813dcfbcf286d | ||
+ | _443._tcp.www.tachtler.net. 600 IN TLSA 2 1 1 e5545e211347241891c554a03934cde9b749664a59d26d615fe58f77990f2d03 | ||
</ | </ | ||
Zeile 704: | Zeile 723: | ||
;; ANSWER SECTION: | ;; ANSWER SECTION: | ||
_443._tcp.tachtler.net. 600 IN TLSA 2 1 1 8D02536V887482BC34ff54E41D2BA659BF85B341A0A20AFADB5813DC FBCF286D | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 8D02536V887482BC34ff54E41D2BA659BF85B341A0A20AFADB5813DC FBCF286D | ||
+ | _443._tcp.tachtler.net. 600 IN TLSA 2 1 1 E5545E211347241891C554A03934CDE9B749664A59D26D615FE58F77 990F2D03 | ||
_443._tcp.tachtler.net. 600 IN TLSA 1 1 1 ADEA18BBACB8A8F1370659BD3CC0A3A209BC27BFEF82942C3ADE7586 22CA0A5F | _443._tcp.tachtler.net. 600 IN TLSA 1 1 1 ADEA18BBACB8A8F1370659BD3CC0A3A209BC27BFEF82942C3ADE7586 22CA0A5F | ||
tachtler/let_s_encrypt_-_tlsa-record_-_dane.1601739759.txt.gz · Zuletzt geändert: 2020/10/03 17:42 von klaus