Outils pour utilisateurs

Outils du site


trad:why-openbsd.rocks:fact:rpki-client

rpki-client(8)


rpki-client(8)

L'utilitaire rpki-client interroge un système de dépôt RPKI avec openrsync(1) afin de récupérer tous les certificats X.509, les manifestes et les listes de révocation pour une donnée Trust Anchor.

rpki-client valide ensuite chaque Autorisation d'Origine de Route (ROA : Route Origin Authorization, en anglais) en construisant et en vérifiant le chemin de certification pour les certificats associés au ROA (incluant la vérification des CRL liées). rpki-client produit des listes de Charges ROA Validées (VRP : Validated ROA Payloads, en anglais) dans de nombreux formats.

Détails :



trad/why-openbsd.rocks/fact/rpki-client.txt · Dernière modification: 2020/06/04 16:08 de pengouinpdt