L'utilitaire rpki-client
interroge un système de dépôt RPKI avec openrsync(1) afin de récupérer tous les certificats X.509, les manifestes et les listes de révocation pour une donnée Trust Anchor
.
rpki-client
valide ensuite chaque Autorisation d'Origine de Route (ROA : Route Origin Authorization, en anglais) en construisant et en vérifiant le chemin de certification pour les certificats associés au ROA (incluant la vérification des CRL liées). rpki-client produit des listes de Charges ROA Validées (VRP : Validated ROA Payloads, en anglais) dans de nombreux formats.
Détails :