docs/legacy/record-tlsa.fr.md

952 B

TLSA

Mettre en place DANE, pour permettre l'authentification des entitées nommée par le DNS

Usage

0 (PKIX-TA)
Le certificat de l'entité doit être signé par ce certificat, ainsi que par une autorité de certification confiancée par le client
1 (PKIX-EE)
Le certificat de l'entité doit être le même, et doit être signé par une autorité de certification confiancée par le client
2 (DANE-TA)
Le certificat de l'entité doit être signé par ce certificat, et n'a pas à être signé par une autorité de certification
3 (DANE-EE)
Le certificat de l'entité doit être le même, et n'a pas à être signé par une autorité de certification

Selecteur

0
Certificat entier
1
Seulement la clé publique du certificat

Méthode de correspondance

0
Directe
1
SHA-256
2
SHA-512

Exemple

_443._tcp.host.example. 172800 IN TLSA 2 1 1 0B9FA5A59EED715C26C1020C711B4F6EC42D58B0015E14337A39DAD301C5AFC3