Toon posts:

TLSA record toevoegen in Windows Server 2016 TP 4

Pagina: 1
Acties:

Vraag

donderdag 14 januari 2016 12:39

Acties:
  • 0 Henk 'm!
  • Davidson
  • Registratie: Augustus 2010
  • Laatst online: 23:25

Davidson

Porsche fan

Topicstarter
Hallo Tweakers,

Momenteel ben ik aan het experimenteren met een Technical Preview van Windows Server 2016 voor een DANE en DNSSEC omgeving. Echter loop ik nu vast met het aanmaken van een TLSA record voor de DANE functionaliteit.

DANE is inmiddels al even beschikbaar voor Linux, maar voor Windows is dit dus nog in ontwikkeling en daardoor kan een TLSA record ook alleen worden aangemaakt in Powershell. Dit is de enige website (van Microsoft Technet) dat te vinden is over het configureren van een TLSA record.

Inmiddels heb ik al heel wat geprobeerd en uitgezocht op Google. Maar mede doordat er online weinig te vinden is en Powershell weinig feedback geeft over foutcodes, heb ik jullie hulp nodig :)

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/1962090/Powershell%20TLSA.JPG

Desktop config | YouTube kanaal

Alle reacties

donderdag 14 januari 2016 19:32

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:17

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

In je eerste voorbeeld gaat de foutmelding over de parameter "1" die niet geaccepteerd wordt. Wat gebeurd er als je de data van parameter "‑CertificateAssociationData" even tussen quote's plaatst?

Er staat nu:

code:
1

-CertificateAssociationData 3 1 1

Ik gok dat dit:

code:
1

-CertificateAssociationData "3 1 1"

moet worden.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 14 januari 2016 22:33

Acties:
  • 0 Henk 'm!
  • Davidson
  • Registratie: Augustus 2010
  • Laatst online: 23:25

Davidson

Porsche fan

Topicstarter
Question Mark schreef op donderdag 14 januari 2016 @ 19:32:
In je eerste voorbeeld gaat de foutmelding over de parameter "1" die niet geaccepteerd wordt. Wat gebeurd er als je de data van parameter "‑CertificateAssociationData" even tussen quote's plaatst?

Er staat nu:

code:
1

-CertificateAssociationData 3 1 1

Ik gok dat dit:

code:
1

-CertificateAssociationData "3 1 1"

moet worden.
Nee, helaas geeft hij dan de onderstaande foutmelding. Wordt er lekker duidelijk op als Powershell het op deze manier zegt :P

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/1962090/TLSA.JPG

[ Voor 5% gewijzigd door Davidson op 14-01-2016 22:34 ]

Desktop config | YouTube kanaal

donderdag 14 januari 2016 23:35

Acties:
  • 0 Henk 'm!
  • RammY
  • Registratie: Oktober 2001
  • Laatst online: 27-06 21:45

RammY

Dát!

Euh als ik in die link van je kijk vind ik dit commando wat je wil toepassen:

code:
1

Add-DnsServerResourceRecord [-TLSA] -CertificateAssociationData <System.String> -CertificateUsage <System.String> {CAConstraint | ServiceCertificateConstraint | TrustAnchorAssertion | DomainIssuedCertificate} -MatchingType <System.String> {ExactMatch | Sha256Hash | Sha512Hash} -Selector <System.String> {FullCertificate | SubjectPublicKeyInfo} [-InformationAction <System.Management.Automation.ActionPreference> {SilentlyContinue | Stop | Continue | Inquire | Ignore | Suspend} ] [-InformationVariable <System.String> ] [-ZoneScope <System.String> ] [-Confirm] [-WhatIf] [ <CommonParameters>] [ <WorkflowParameters>]


Echter gebruik jij "-ZoneName" die niet voorkomt in het geheel...
Aangezien dat de eerste waarde is die je set ga ik er van uit dat ie die al niet lekker vind.
Ik zou zeggen, copy de code en vul hm eerst in, paste hm daarna in je PS.

Deze advertentieplaats is te huur!

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq