Website laten voldoen aan DANE beleid

Om je website te laten voldoen aan DANE, is het nodig om een TLSA-record aan je DNS toe te voegen.

Om dit in te stellen heb je het volgende nodig:

  • Toegang tot DNS van het domein dat beveiligd is
  • Een domein provider die het toestaat om TLSA records toe te voegen
  • Het SSL certificaat

Daarna ga je naar deze tool om het TLSA record aan te maken.

Kopieer alvast de tekst uit je SSL certificaat; vul vervolgens in zoals onderstaand.
Bij domein vul je het domein in, waarvan je TLSA record wilt hebben. Klik vervolgens op 'Generate'.

Daarna ontvang je een regel als volgt:

Dit is je DNS record. Afhankelijk van je domeinprovider moet je dit iets anders invullen.
Vervolgens kun je via internet.nl testen of je DANE goed geïmplementeerd hebt.