952 B
952 B
TLSA
Mettre en place DANE, pour permettre l'authentification des entitées nommée par le DNS
Usage
- 0 (PKIX-TA)
- Le certificat de l'entité doit être signé par ce certificat, ainsi que par une autorité de certification confiancée par le client
- 1 (PKIX-EE)
- Le certificat de l'entité doit être le même, et doit être signé par une autorité de certification confiancée par le client
- 2 (DANE-TA)
- Le certificat de l'entité doit être signé par ce certificat, et n'a pas à être signé par une autorité de certification
- 3 (DANE-EE)
- Le certificat de l'entité doit être le même, et n'a pas à être signé par une autorité de certification
Selecteur
- 0
- Certificat entier
- 1
- Seulement la clé publique du certificat
Méthode de correspondance
- 0
- Directe
- 1
- SHA-256
- 2
- SHA-512
Exemple
_443._tcp.host.example. 172800 IN TLSA 2 1 1 0B9FA5A59EED715C26C1020C711B4F6EC42D58B0015E14337A39DAD301C5AFC3