如何在Windows Server 2016 DNS区域中添加TLSA RR

时间:2018-03-01 08:40:58

标签: dns windows-server-2016 dane

我将在Windows服务器2016上实现DANE协议。我配置了DNS和Active目录。现在我想为我的域生成自签名证书并生成TLSA记录。我想在DNS中添加TLSA记录。

1 个答案:

答案 0 :(得分:0)

这可能有帮助:

Add-DnsServerResourceRecord -TLSA -CertificateAssociationData "digest" -CertificateUsage DomainIssuedCertificate -MatchingType Sha256Hash -Selector FullCertificate -ZoneName mydomain.com -name _443._tcp.example.mydomain.com

也请注意:https://support.microsoft.com/en-sg/help/4489468/windows-server-domain-name-system-dns-flag-day-compliance

相关问题
最新问题