Browse Source

correction

master
jdubois 2 years ago
parent
commit
0387035586
1 changed files with 1 additions and 1 deletions
  1. +1
    -1
      HowtoROA.md

+ 1
- 1
HowtoROA.md View File

@@ -9,7 +9,7 @@ Une ROA (Route Origin Authorisations) est un objet signé cryptographiquement qu

Le RIPE propose une documentation complète (en anglais) expliquant comment mettre en place une ROA : <https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management>

Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 7935](https://tools.ietf.org/html/rfc7935) décrit les paramètres utilisés pour la RPKI.
Le certificat (RPKI) est attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 7935](https://tools.ietf.org/html/rfc7935) décrit les paramètres utilisés pour la RPKI.

Pour créer une ROA, il suffit de se servir de l'outil disponible sur <http://my.ripe.net/#/rpki>. Sur cette page est affichée une liste des actuelles annonces BGP de l'AS. L'outil nous propose ensuite de créer les ROA qui correspondent à ces annonces très simplement en les cochant, puis en validant. Il faut donc vérifier avant de valider que les annonces BGP listées sont bien légitimes.



Loading…
Cancel
Save