Eu consegui fazer isso na OVH gerando um registro "genérico" (com TYPE52
em vez de TLSA
). Isso pode ser feito facilmente usando o hash-slinger :
$ tlsa --usage 1 --selector 1 --mtype 1 --output generic --certificate /path/to/certificate.pem example.com
_443._tcp.example.com. IN TYPE52 \# 35 0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef012345
Adicionar este registro no gerenciador da OVH funciona muito bem.