From dceaf64fa5be2e06763af7114ec8a49f67d7c8ef Mon Sep 17 00:00:00 2001 From: glevy Date: Wed, 23 Jul 2025 22:23:42 +0200 Subject: [PATCH] Espacement des listes --- services/mail/normes.md | 22 +++++++++++----------- 1 file changed, 11 insertions(+), 11 deletions(-) diff --git a/services/mail/normes.md b/services/mail/normes.md index 44fc64b..8302247 100644 --- a/services/mail/normes.md +++ b/services/mail/normes.md @@ -265,13 +265,13 @@ Pour mettre en place `DANE`, il suffit d'ajouter un champ DNS à sa zone : - Il faut que la zone soit signée DNSSEC. - Le champ à ajouter est : - - de type TLSA (TLS Authentication), - - de clef `_port._protoL4.domain.tld`. - - de valeur `x y z t`, où : - - `x` est appelé `certificate usage`, - - `y` est appelé `selector`, - - `z` est appelé `matching type`, - - `t` est appelé `certificate associated data`. + - de type TLSA (TLS Authentication), + - de clef `_port._protoL4.domain.tld`. + - de valeur `x y z t`, où : + - `x` est appelé `certificate usage`, + - `y` est appelé `selector`, + - `z` est appelé `matching type`, + - `t` est appelé `certificate associated data`. ### Format du champ TLSA @@ -329,11 +329,11 @@ Hypothèses : Mise en place : - Dans la confguration `certbot`, - - passer en challenge DNS-01 et : - - `manual_auth_hook` : un script mettant en place le challenge, - - `renew_hook` : script de déploiement du certificat, lequel *ajoute* un champ + - passer en challenge DNS-01 et : + - `manual_auth_hook` : un script mettant en place le challenge, + - `renew_hook` : script de déploiement du certificat, lequel *ajoute* un champ TLSA et place le certificat à déployer dans un dossier "staging", - - `manual_cleanup_hook` : un script retirant le challenge `acme`. + - `manual_cleanup_hook` : un script retirant le challenge `acme`. - Roll-over scheme : Un champ DNS a une durée de vie (TTL), généralement 1h. De ce fait, les requêtes de chalmp TLSA peuvent être en retard d'une heure (au plus). Il est done conseillé d'avoir le nouveau champ TLSA en place pendant