TLSA Mailcow?
Hewu,
weiß jemand wie ich ein TLSA Eintrag für mein mailcow Server mache?
Mir wurde gesagt ich muss das SSL Zertifikat von mailcow hashen lassen und den hashwert in den TLSA Eintrag machen, nur habe ich davon alles versucht und Google weiß auch nicht weiter. (DNS Cloudflare)
Deshalb suche ich hier verzweifelt nach Hilfe. ^^"
~ 🌸
1 Antwort
Vom Fragesteller als hilfreich ausgezeichnet
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
Gemäß Google:
openssl x509 -in <Zertifikatsdatei> -outform DER | openssl <sha256|sha512>
Du wählst entweder sha256 oder sha512, hier wird das Zertifikat gehasht.
So nur der Schlüssel
openssl x509 -in <Zertifikatsdatei> -pubkey -noout | openssl pkey -pubin -outform DER | openssl <sha256|sha512>
Habe es nicht getestet, scheint aber nachvollziehbar.
Super danke, mein mailcow läuft durch ein Proxy, muss das Zertifikat von Proxy und mailcow das gleiche sein?
Und ist es ok wenn ich bei Problemen Sie aufsuche und Frage ob es richtig ist?