OpenBSD 開発者 パッケージのポータブル版の初公開リリース RPKI メカニズムの実装による (リソース
公開鍵インフラストラクチャ) RP ()、BGP アナウンスのソースを承認するために使用されます。 BGP アナウンスがネットワークの所有者からのものであるかどうかを判断できます。自律システムと IP アドレスの公開キー インフラストラクチャを使用して、IANA から地域レジストラ (RIR) までの信頼チェーンが構築されます。 )、プロバイダー (LIR)、およびアドレスのエンド ユーザー。コードは BSD ライセンスに基づいて公開されています。
プログラム RPKIリポジトリにリクエストを送信し、ルーティングパケット設定形式でルートソース(ROA、Route Origin Authorization)を確認するVRP(Validated ROA Payload)オブジェクトを生成することが可能になります。 и だけでなく、他のルーティング スタックで使用するための CSV または JSON 形式でも使用できます。リポジトリにアクセスするには、ユーティリティを使用します 、すべての X.509 証明書、マニフェスト、および CRL を取得します。それから
rpki-client は、ROA に関連付けられた各証明書をチェックし、信頼チェーン全体を構築および検証すると同時に、証明書失効の可能性について CRL を評価します。
出所: オープンネット.ru