Discussion:Réseau et services pour la plateforme informatique
De Wiki de Projets IMA
Révision datée du 6 juin 2016 à 08:55 par Rex (discussion | contributions)
Pour DNSSEC il faudrait lister les nouveaux RR (ressource records) et indiquer leur signification.
Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef.
Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR.
Il faut regarder s'il existe des moyens automatiques de propager la clef publique de KSK au parent (gandi).