4 231
modifications
« Sécurisation DNS avancée » : différence entre les versions
Aller à la navigation
Aller à la recherche
→DANE
(→DANE) |
|||
| (2 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 6 : | Ligne 6 : | ||
=DANE= | =DANE= | ||
https://danetools.com/ | |||
=TLSA= | =TLSA= | ||
| Ligne 19 : | Ligne 20 : | ||
* Selector 0 - Cert: Utilisation d'un certificat complet | * Selector 0 - Cert: Utilisation d'un certificat complet | ||
* Selector 1 - SPKI: utilisation du sujet de la clé publique (SubjectPublicKeyInfo). Cette option permet de ne pas avoir à régénérer le champ TLSA a chaque renouvellement de certificat (pratique pour letsencrypt par exemple). | * Selector 1 - SPKI: utilisation du sujet de la clé publique (SubjectPublicKeyInfo). Cette option permet de ne pas avoir à régénérer le champ TLSA a chaque renouvellement de certificat (a condition d'utiliser la même CSR à chaque fois (et donc la même clé privé) ; pratique pour [https://community.letsencrypt.org/t/please-avoid-3-0-1-and-3-0-2-dane-tlsa-records-with-le-certificates/7022 letsencrypt] par exemple). | ||
==Matching-Type Field== | ==Matching-Type Field== | ||