OpenBSD 開發人員 首次公開發布該軟體包的便攜版 隨著RPKI機制的實施(資源
RP 的公鑰基礎設施)(),用於對BGP公告的來源進行授權。 允許您確定 BGP 公告是否來自網路擁有者,為此,使用自治系統和 IP 位址的公鑰基礎設施,建構了從 IANA 到區域註冊商 (RIR) 的信任鏈)、位址提供者(LIR) 和最終用戶。該程式碼是在 BSD 許可證下發布的。
節目 可以向 RPKI 儲存庫發送請求並產生 VRP(Validated ROA Payload)對象,以路由封包設定的格式確認路由來源(ROA,Route Origin Authorization) и ,以及用於其他路由堆疊的 CSV 或 JSON 格式。要存取存儲庫,請使用該實用程序 ,它檢索所有 X.509 憑證、清單和 CRL。然後
rpki-client 檢查與 ROA 關聯的每個證書,建立和驗證整個信任鏈,同時評估 CRL 是否可能撤銷證書。
來源: opennet.ru