FAQ - TLSA Wechsel (Rollover)

Bei einem Wechsel des TLSA-Records ist folgendermaßen vorzugehen:

  1. Tragen Sie den neuen TLSA-Record in die Zone ein.
  2. Warten Sie bis die TTL des vorherigen TLSA-Records einmal durchgelaufen ist. Somit wird sichergestellt, dass auf allen Clients zusätzlich auch der neue TLSA-Record vorhanden ist.
  3. Aktivieren Sie nun auf allen Servern das neue Zertifikat. Da aktuell das alte sowie das neue Zertifikat durch TLSA-Records als gültig erklärt wird ist hier keine Eile notwendig.
  4. Entfernen Sie den alten TLSA-Record.

Tipp

Wenn Sie Ihr Zertifikat für mehrere Hostnamen nutzen, ist es oft nützlich anstelle von separaten TLSA-Records für jeden Hostnamen CNAME-Records einzusetzen. Bei einem Zertifikatswechsel müssen Sie den oben aufgeführten Schritte dann nur beim Ziel der CNAME-Records durchführen und nicht für jeden einzelnen Hostnamen.

Beispiel:

_443._tcp 3600 IN TLSA 3 0 1 ABCDEF0123....
_443._tcp.www 86400 IN CNAME _443._tcp


Zurück zu den Häufig gestellten Fragen

Core Networks GmbH
Martinsthaler Straße 8a
65345 Eltville am Rhein
Deutschland

Telefon:+49 (0)6123 677326
Fax:+49 (0)6123 677327
E-Mail:info@core-networks.de
HandelsregisterAmtsgericht Wiesbaden
HRB 23708
Geschäftsführer:Michael Scholl
USt-IdNr.DE814384799

Alle Preise verstehen sich inkl. 19% MwSt.

Impressum | AGB | Datenschutz
© Core Networks GmbH