kb:crypto:dnssec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
kb:crypto:dnssec [2018/07/02 19:36] – créée beu | kb:crypto:dnssec [2020/08/30 10:05] – beu | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
====Générer des clés sécurisé==== | ====Générer des clés sécurisé==== | ||
+ | Pour générer une clé KSK avec l’algorithme 14 : | ||
+ | <code bash> | ||
+ | # dnssec-keygen -a ECDSAP384SHA384 -3 -n ZONE -f KSK -r / | ||
+ | </ | ||
+ | |||
+ | |||
+ | Pour générer une clé ZSK avec l’algorithme 14 : | ||
+ | |||
+ | <code bash> | ||
+ | # dnssec-keygen -a ECDSAP384SHA384 -3 -n ZONE -r / | ||
+ | </ | ||
+ | |||
+ | ====Signer une zone==== | ||
+ | |||
+ | |||
+ | |||
+ | <code bash> | ||
+ | # dnssec-signzone -3 1EA78EAF -e 20180806050000 -k / | ||
+ | </ | ||
====Roll-Over des clés==== | ====Roll-Over des clés==== | ||
- Générer une nouvelle clé | - Générer une nouvelle clé | ||
+ | - Ajouter la clé dans la zone | ||
- Fournir l' | - Fournir l' | ||
- Attendre le temps de déploiement et de fin de cache | - Attendre le temps de déploiement et de fin de cache | ||
- Signer la zone avec la nouvelle clé et supprimer l' | - Signer la zone avec la nouvelle clé et supprimer l' | ||
+ | |||
+ | ====Vérifier ses signatures==== | ||
+ | |||
+ | Afin de vérifier de manière graphique, voici un site fait pour cela : | ||
+ | |||
+ | [[http:// |
kb/crypto/dnssec.txt · Dernière modification : 2022/07/09 19:54 de beu