4 203
modifications
« Sécurisation DNS avancée » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Selector Field
| (2 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 19 : | Ligne 19 : | ||
* Selector 0 - Cert: Utilisation d'un certificat complet | * Selector 0 - Cert: Utilisation d'un certificat complet | ||
* Selector 1 - SPKI: utilisation du sujet de la clé publique (SubjectPublicKeyInfo). Cette option permet de ne pas avoir à régénérer le champ TLSA a chaque renouvellement de certificat (pratique pour letsencrypt par exemple). | * Selector 1 - SPKI: utilisation du sujet de la clé publique (SubjectPublicKeyInfo). Cette option permet de ne pas avoir à régénérer le champ TLSA a chaque renouvellement de certificat (a condition d'utiliser la même CSR à chaque fois (et donc la même clé privé) ; pratique pour [https://community.letsencrypt.org/t/please-avoid-3-0-1-and-3-0-2-dane-tlsa-records-with-le-certificates/7022 letsencrypt] par exemple). | ||
==Matching-Type Field== | ==Matching-Type Field== | ||
* 0 - Full: Pas de hash | * 0 - Full: Pas de hash, les données sont directement comparés | ||
* 1 - SHA-256: SHA-256 hash | * 1 - SHA-256: SHA-256 hash | ||
* 2 - SHA-512: SHA-512 hash | * 2 - SHA-512: SHA-512 hash | ||