Listes, nouvel essai

services/mail/normes.md

@@ -265,13 +265,13 @@ Pour mettre en place `DANE`, il suffit d'ajouter un champ DNS à sa zone :
 
 - Il faut que la zone soit signée DNSSEC.
 - Le champ à ajouter est :
-  + de type TLSA (TLS Authentication),
-  + de clef `_port._protoL4.domain.tld`.
-  + de valeur `x y z t`, où :
-    * `x` est appelé `certificate usage`,
-    * `y` est appelé `selector`,
-    * `z` est appelé `matching type`,
-    * `t` est appelé `certificate associated data`.
+  - de type TLSA (TLS Authentication),
+  - de clef `_port._protoL4.domain.tld`.
+  - de valeur `x y z t`, où :
+    - `x` est appelé `certificate usage`,
+    - `y` est appelé `selector`,
+    - `z` est appelé `matching type`,
+    - `t` est appelé `certificate associated data`.
 
 ### Format du champ TLSA
 
@@ -329,11 +329,11 @@ Hypothèses :
 Mise en place :
 
 - Dans la confguration `certbot`,
-  + passer en challenge DNS-01 et :
-    * `manual_auth_hook` : un script mettant en place le challenge,
-    * `renew_hook` : script de déploiement du certificat, lequel *ajoute* un champ
+  - passer en challenge DNS-01 et :
+    - `manual_auth_hook` : un script mettant en place le challenge,
+    - `renew_hook` : script de déploiement du certificat, lequel *ajoute* un champ
       TLSA et place le certificat à déployer dans un dossier "staging",
-    * `manual_cleanup_hook` : un script retirant le challenge `acme`.
+    - `manual_cleanup_hook` : un script retirant le challenge `acme`.
 - Roll-over scheme : Un champ DNS a une durée de vie (TTL), généralement 1h. De
   ce fait, les requêtes de chalmp TLSA peuvent être en retard d'une heure (au
   plus). Il est done conseillé d'avoir le nouveau champ TLSA en place pendant