[О блоге]
[наверх]
[пред]
[2016-09-03 15:08:56+03:00]
[5a05efdb50a1e79f1858439549f30a64877ec529]
Темы: [dns]
PKA и DANE записи для OpenPGP ключей
Всё не очень понятно в каком состоянии находятся стандарты по работе с
OpenPGP ключами размещаемыми в DNS. Например
http://gushi.org/make-dns-cert/HOWTO.html говорит о том что PKA запись
выглядит как TXT запись человекочитаемая. Прописал её, но
--auto-key-locate pka судя по tcpdump делает запрос не на TXT, а на CERT
запись и ничего не находит. Если "экспортировать" ключ с указанием pka
записи прямо из gpg, то он создаёт совершенно не похожую на
человекочитаемую pka запись, но оно зато работает с --auto-key-locate
(как минимум сообщает о том что узнала отпечаток). Экспорт DANE записи
создаёт полностью сертификат в DNS записи. --auto-key-locate
отрабатывает без проблем с ним. Добавил на домашней странице в разделе
контактов как можно получить запись через DANE.
[оставить комментарий]