From 313e16ed1ec1a92ecd572f9a78cfc79bde686e4a Mon Sep 17 00:00:00 2001 From: jdubois Date: Wed, 15 Nov 2017 19:26:15 +0100 Subject: [PATCH] =?UTF-8?q?correction=20rfc=20plus=20r=C3=A9cente?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoROA.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/HowtoROA.md b/HowtoROA.md index 0d54ad0a..a95f8ec1 100644 --- a/HowtoROA.md +++ b/HowtoROA.md @@ -9,7 +9,7 @@ Une ROA (Route Origin Authorisations) est un objet signé cryptographiquement qu Le RIPE propose une documentation complète (en anglais) expliquant comment mettre en place une ROA : -Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 6485](https://tools.ietf.org/html/rfc6485) décrit les paramètres utilisés pour la RPKI. +Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 7935](https://tools.ietf.org/html/rfc7935) décrit les paramètres utilisés pour la RPKI. Pour créer une ROA, il suffit de se servir de l'outil disponible sur . Sur cette page est affichée une liste des actuelles annonces BGP de l'AS. L'outil nous propose ensuite de créer les ROA qui correspondent à ces annonces très simplement en les cochant, puis en validant. Il faut donc vérifier avant de valider que les annonces BGP listées sont bien légitimes.