[DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt #146
Labels
No Label
suivi
adhésion
amont
bloqué
bogue
déploiement
en cours
FSDG/RYF/libre
matériel
planifié
radiation
rejeté
résolu
vie privée/sécurité
No Milestone
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: cominfra/infra-generale#146
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Proposition de @croax dans le salon public.
DANE permet de valider le certificat SSL via le DNS, tout en conservant letsencrypt pour l'émission du certificat.
https://en.m.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
Ça repose sur DNSSEC (prérequis), et en cas de dysfonctionnement de letsencrypt, les clients supportant DANE pourront continuer à s'authentifier.