4 203
modifications
« Sécurisation DNS avancée » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Selector Field
(→TLSA) |
|||
| (4 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 17 : | Ligne 17 : | ||
==Selector Field== | ==Selector Field== | ||
* Selector 0 - Cert: Utilisation d'un certificat complet | |||
* Selector 1 - SPKI: utilisation du sujet de la clé publique (SubjectPublicKeyInfo). Cette option permet de ne pas avoir à régénérer le champ TLSA a chaque renouvellement de certificat (a condition d'utiliser la même CSR à chaque fois (et donc la même clé privé) ; pratique pour [https://community.letsencrypt.org/t/please-avoid-3-0-1-and-3-0-2-dane-tlsa-records-with-le-certificates/7022 letsencrypt] par exemple). | |||
==Matching-Type Field== | ==Matching-Type Field== | ||
* 0 - Full: Pas de hash, les données sont directement comparés | |||
* 1 - SHA-256: SHA-256 hash | |||
* 2 - SHA-512: SHA-512 hash | |||
==Hash-slinger== | ==Hash-slinger== | ||