From 5a05efdb50a1e79f1858439549f30a64877ec529 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sat, 3 Sep 2016 15:08:56 +0300 Subject: [PATCH] =?utf8?q?PKA=20=D0=B8=20DANE=20=D0=B7=D0=B0=D0=BF=D0=B8?= =?utf8?q?=D1=81=D0=B8=20=D0=B4=D0=BB=D1=8F=20OpenPGP=20=D0=BA=D0=BB=D1=8E?= =?utf8?q?=D1=87=D0=B5=D0=B9?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit Всё не очень понятно в каком состоянии находятся стандарты по работе с OpenPGP ключами размещаемыми в DNS. Например http://gushi.org/make-dns-cert/HOWTO.html говорит о том что PKA запись выглядит как TXT запись человекочитаемая. Прописал её, но --auto-key-locate pka судя по tcpdump делает запрос не на TXT, а на CERT запись и ничего не находит. Если "экспортировать" ключ с указанием pka записи прямо из gpg, то он создаёт совершенно не похожую на человекочитаемую pka запись, но оно зато работает с --auto-key-locate (как минимум сообщает о том что узнала отпечаток). Экспорт DANE записи создаёт полностью сертификат в DNS записи. --auto-key-locate отрабатывает без проблем с ним. Добавил на домашней странице в разделе контактов как можно получить запись через DANE. -- 2.48.1