Een TLSA-record is opgebouwd uit een reeks onderdelen. Bij het instellen van een TLSA-record is het van belang dat je de juiste volgorde aanhoudt.
- Portnummer
- Transportprotocol
- Het domein
- De 'Usage Field'
- De 'Selector Field'
- De 'Matching-Type Field'
- De hash op basis van het X.509 certificaat
In onze DNS-editor voer je dat als volgt in:
Type: TLSA
Naam: _443._tcp.domeinnaam.ext (daarmee zijn poortnummer, transportprotocol en domein meegenomen)
Inhoud: 0 0 1 [hash]
TTL: Deze wordt opgegeven in seconden. Zet deze op 300 (5 minuten)
Het veld "Inhoud" bevat het achtereenvolgend (en gescheiden door een spatie) de 'Usage Field', de 'Selector Field', de 'Matching-Type Field' en de hash van het X.509 certificaat in.
Hierboven staat dus:
- Usage Field: Certificate Authority Constraint (0)
- Selector Field: Use full certificate (0)
- Matching-Type Field: SHA-256 hash (1)
- Hash: [hash]