From 4aa48c21294d6f688284ba9029097c13a967385d Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Wed, 15 Nov 2017 15:06:54 +0100
Subject: [PATCH] ajout rfc 6485

---
 HowtoROA.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/HowtoROA.md b/HowtoROA.md
index a0a30613..0d54ad0a 100644
--- a/HowtoROA.md
+++ b/HowtoROA.md
@@ -9,7 +9,7 @@ Une ROA (Route Origin Authorisations) est un objet signé cryptographiquement qu
 
 Le RIPE propose une documentation complète (en anglais) expliquant comment mettre en place une ROA : <https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management>
 
-Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent.
+Le certificat (RPKI) est automatiquement attribué par le RIPE avec une validité de 18 mois, puis automatiquement renouvelé tous les 12 mois. Il sera également mis à jour si les ressources qui nous appartiennent changent. La [RFC 6485](https://tools.ietf.org/html/rfc6485) décrit les paramètres utilisés pour la RPKI.
 
 Pour créer une ROA, il suffit de se servir de l'outil disponible sur <http://my.ripe.net/#/RPKI>. Sur cette page est affichée une liste des actuelles annonces BGP de l'AS. L'outil nous propose ensuite de créer les ROA qui correspondent à ces annonces très simplement en les cochant, puis en validant. Il faut donc vérifier avant de valider que les annonces BGP listées sont bien légitimes.