43 lines
952 B
Markdown
43 lines
952 B
Markdown
|
# TLSA
|
||
|
|
|
||
|
|
Mettre en place DANE, pour permettre l'authentification des entitées nommée par le DNS
|
||
|
|
|
||
|
|
## Usage
|
||
|
|
|
||
|
|
0 (PKIX-TA)
|
||
|
|
: Le certificat de l'entité doit être signé par ce certificat, ainsi que par une autorité de certification confiancée par le client
|
||
|
|
|
||
|
|
1 (PKIX-EE)
|
||
|
|
: Le certificat de l'entité doit être le même, et doit être signé par une autorité de certification confiancée par le client
|
||
|
|
|
||
|
|
2 (DANE-TA)
|
||
|
|
: Le certificat de l'entité doit être signé par ce certificat, et n'a pas à être signé par une autorité de certification
|
||
|
|
|
||
|
|
3 (DANE-EE)
|
||
|
|
: Le certificat de l'entité doit être le même, et n'a pas à être signé par une autorité de certification
|
||
|
|
|
||
|
|
## Selecteur
|
||
|
|
|
||
|
|
0
|
||
|
|
: Certificat entier
|
||
|
|
|
||
|
|
1
|
||
|
|
: Seulement la clé publique du certificat
|
||
|
|
|
||
|
|
## Méthode de correspondance
|
||
|
|
|
||
|
|
0
|
||
|
|
: Directe
|
||
|
|
|
||
|
|
1
|
||
|
|
: SHA-256
|
||
|
|
|
||
|
|
2
|
||
|
|
: SHA-512
|
||
|
|
|
||
|
|
## Exemple
|
||
|
|
|
||
|
|
```
|
||
|
|
_443._tcp.host.example. 172800 IN TLSA 2 1 1 0B9FA5A59EED715C26C1020C711B4F6EC42D58B0015E14337A39DAD301C5AFC3
|
||
|
|
```
|