cominfra/infra-generale
cominfra
/
infra-generale
8
1
Fork 0
Code Issues 27 Pull Requests Activity

[DNS] Enregistrement TLSA en zone du DNS pour se décentraliser de Let's Encrypt #146

New Issue
Closed
opened 2023-10-16 15:07:56 +02:00 by neox · 0 comments
neox commented 2023-10-16 15:07:56 +02:00
Owner
Copy Link

Proposition de @croax dans le salon public.

DANE permet de valider le certificat SSL via le DNS, tout en conservant letsencrypt pour l'émission du certificat.
https://en.m.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities

Ça repose sur DNSSEC (prérequis), et en cas de dysfonctionnement de letsencrypt, les clients supportant DANE pourront continuer à s'authentifier.

_Proposition de @croax dans le salon public._ DANE permet de valider le certificat SSL via le DNS, tout en conservant letsencrypt pour l'émission du certificat. https://en.m.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities Ça repose sur DNSSEC (prérequis), et en cas de dysfonctionnement de letsencrypt, les clients supportant DANE pourront continuer à s'authentifier.
neox closed this issue 2023-10-16 15:07:56 +02:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
main
Labels
Clear labels   
suivi
  
adhésion

concerne une nouvelle inscription

  
amont

Ce problème a été signalé au projet amont

  
bloqué

Des raisons extérieures au ticket empêchent son avancement

  
bogue

Il s'agit d'un problème empêchant le bon fonctionnement d'un service

  
déploiement

Concerne le déploiement d'un nouveau projet

  
en cours

Actuellement traité

  
FSDG/RYF/libre

Touche au sujet de l'amélioration de l'état de liberté de l'infrastructure

  
matériel

Tâche ou problème liée à du matériel informatique

  
planifié

planifié/décidé lors d'une réunion ou une discussion de la commission

  
radiation

Concerne la radiation d'une personne

  
rejeté

Non résolvable car inrésolvable, faux problème ou autre raison

  
résolu

Tâche terminée ou problème résolu

  
vie privée/sécurité

Touche à des sujets sensibles et donc prioritaire

No Label
suivi
adhésion
amont
bloqué
bogue
déploiement
en cours
FSDG/RYF/libre
matériel
planifié
radiation
rejeté
résolu
vie privée/sécurité
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: cominfra/infra-generale#146
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?