OpenBSD 开发人员 首次公开发布该软件包的便携版 随着RPKI机制的实施(资源
RP 的公钥基础设施)(),用于对BGP公告的来源进行授权。 允许您确定 BGP 公告是否来自网络所有者,为此,使用自治系统和 IP 地址的公钥基础设施,建立了从 IANA 到区域注册商 (RIR) 的信任链)、地址提供商 (LIR) 和最终用户。该代码是在 BSD 许可证下发布的。
程序 可以向 RPKI 存储库发送请求并生成 VRP(Validated ROA Payload)对象,以路由数据包设置的格式确认路由源(ROA,Route Origin Authorization) и ,以及用于其他路由堆栈的 CSV 或 JSON 格式。要访问存储库,请使用该实用程序 ,它检索所有 X.509 证书、清单和 CRL。然后
rpki-client 检查与 ROA 关联的每个证书,构建和验证整个信任链,同时评估 CRL 是否可能吊销证书。
来源: opennet.ru
