Outils pour utilisateurs

Outils du site


services:dnssec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
services:dnssec [2018/04/09 10:58]
alarig [SSHFP]
services:dnssec [2019/04/03 21:47] (Version actuelle)
alarig [TLSA]
Ligne 38: Ligne 38:
 Ce qui amène a écrire ''​_443._tcp.wiki IN TLSA (3 0 2 F7F8438FC6E2081A00D3337833CBFB89675DCBF018AF8FAFD363A76D9CDBD7312A1D015CEFB4EB8C4082567D24AECA1E575631C0A1BAEC9FC4EF65E39BF104CC)''​ dans son fichier de zone. Ce qui amène a écrire ''​_443._tcp.wiki IN TLSA (3 0 2 F7F8438FC6E2081A00D3337833CBFB89675DCBF018AF8FAFD363A76D9CDBD7312A1D015CEFB4EB8C4082567D24AECA1E575631C0A1BAEC9FC4EF65E39BF104CC)''​ dans son fichier de zone.
  
 +Si nous ne voulons publier que la clé publique (par exemple parce que LE renouvelle le certificat tous les trois mois), nous devons utiliser le type ''​3 1 2''​ et la commande <​code>​openssl x509 -in cert-chained.crt -noout -pubkey | openssl pkey -pubin -outform DER | sha512sum</​code>​.
 ==== SSHFP ==== ==== SSHFP ====
  
services/dnssec.txt · Dernière modification: 2019/04/03 21:47 par alarig