FAQ - TLSA-Record für Wildcard-Hosts
Wildcard-Records für TLSA sind eigentlich auf dem üblichen Weg nicht realisierbar. Ein Record würde theoretisch wie folgt lauten: "_443._tcp.*.example.com." Das ist aber nicht möglich, da das Wildcard-Zeichen (*) ausschließlich am Anfang stehen darf.
Die einzige Möglichkeit die wir gefunden haben um dennoch TLSA-Records für nicht vorher definierte Hostnamen zu nutzen ist es, auf die Angaben Port sowie Protokoll zu verzichten. Sodass der Record einfach nur noch "*.example.com." lautet.
Mit unserem TLSA-Assistenten lässt sich dieser Sonderfall nicht berücksichtigen. Nutzen Sie ihn daher einfach zur Erstellung für einen beliebigen Hostnamen. Kopieren Sie anschließend den Record und entfernen die Angaben Port sowie Protokoll.
Zurück zu den Häufig gestellten Fragen Die einzige Möglichkeit die wir gefunden haben um dennoch TLSA-Records für nicht vorher definierte Hostnamen zu nutzen ist es, auf die Angaben Port sowie Protokoll zu verzichten. Sodass der Record einfach nur noch "*.example.com." lautet.
Mit unserem TLSA-Assistenten lässt sich dieser Sonderfall nicht berücksichtigen. Nutzen Sie ihn daher einfach zur Erstellung für einen beliebigen Hostnamen. Kopieren Sie anschließend den Record und entfernen die Angaben Port sowie Protokoll.