我要实现Windows服务器2016年上我配置DNS和活动目录DANE协议。现在我想为我的域自签名证书,并产生TLSA记录。我想补充TLSA记录在DNS中。
这可以帮助:
Add-DnsServerResourceRecord -TLSA -CertificateAssociationData "digest" -CertificateUsage DomainIssuedCertificate -MatchingType Sha256Hash -Selector FullCertificate -ZoneName mydomain.com -name _443._tcp.example.mydomain.com