如何在Windows Server 2016的DNS区域添加TLSA RR

问题描述 投票:0回答:1

我要实现Windows服务器2016年上我配置DNS和活动目录DANE协议。现在我想为我的域自签名证书,并产生TLSA记录。我想补充TLSA记录在DNS中。

dns windows-server-2016 dane
1个回答
0
投票

这可以帮助:

Add-DnsServerResourceRecord -TLSA -CertificateAssociationData "digest" -CertificateUsage DomainIssuedCertificate -MatchingType Sha256Hash -Selector FullCertificate -ZoneName mydomain.com -name _443._tcp.example.mydomain.com

另外请注意:https://support.microsoft.com/en-sg/help/4489468/windows-server-domain-name-system-dns-flag-day-compliance

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.