TLSA

  • Blog post in czech on root.cz: https://www.root.cz/clanky/protokol-dane-aneb-z-kroceni-zlych-certifikacnich-autorit/

Generate record

  • Web: https://www.huque.com/bin/gen_tlsa
  • Python: https://github.com/pieterlexis/swede
  • Python: https://github.com/letoams/hash-slinger

Verify record

  • Web: https://www.huque.com/bin/danecheck
  • Addon to browsers: https://www.dnssec-validator.cz/

Swede

Install

sudo apt install python python-unbound python-argparse python-ipaddr python-m2crypto
git clone https://github.com/pieterlexis/swede

Generate

./swede create --port $PORT --protocol $PROTOCOL --output rfc --usage $USAGE --selector $SELECTOR --mtype $MTYPE $DOMAIN

Usage

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Cert. Usage  |   Selector    | Matching Type |               /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+               /
/                                                               /
/                 Certificate Association Data                  /
/                                                               /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+