From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 3 Sep 2016 12:08:56 +0000 (+0300)
Subject: PKA и DANE записи для OpenPGP ключей
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=5a05efdb50a1e79f1858439549f30a64877ec529;p=stargrave-blog.git

PKA и DANE записи для OpenPGP ключей

Всё не очень понятно в каком состоянии находятся стандарты по работе с
OpenPGP ключами размещаемыми в DNS. Например
http://gushi.org/make-dns-cert/HOWTO.html говорит о том что PKA запись
выглядит как TXT запись человекочитаемая. Прописал её, но
--auto-key-locate pka судя по tcpdump делает запрос не на TXT, а на CERT
запись и ничего не находит. Если "экспортировать" ключ с указанием pka
записи прямо из gpg, то он создаёт совершенно не похожую на
человекочитаемую pka запись, но оно зато работает с --auto-key-locate
(как минимум сообщает о том что узнала отпечаток). Экспорт DANE записи
создаёт полностью сертификат в DNS записи. --auto-key-locate
отрабатывает без проблем с ним. Добавил на домашней странице в разделе
контактов как можно получить запись через DANE.
---