Om je website te laten voldoen aan DANE, is het nodig om een TLSA-record aan je DNS toe te voegen.
Om dit in te stellen heb je het volgende nodig:
- Toegang tot DNS van het domein dat beveiligd is
- Een domein provider die het toestaat om TLSA records toe te voegen
- Het SSL certificaat
Daarna ga je naar deze tool om het TLSA record aan te maken.
Kopieer alvast de tekst uit je SSL certificaat; vul vervolgens in zoals onderstaand.
Bij domein vul je het domein in, waarvan je TLSA record wilt hebben. Klik vervolgens op 'Generate'.
Daarna ontvang je een regel als volgt:
Dit is je DNS record. Afhankelijk van je domeinprovider moet je dit iets anders invullen.
Vervolgens kun je via internet.nl testen of je DANE goed geïmplementeerd hebt.