kb:crypto:dnssec
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
| kb:crypto:dnssec [2018/07/02 19:55] – beu | kb:crypto:dnssec [2020/08/30 10:05] – beu | ||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| ====Générer des clés sécurisé==== | ====Générer des clés sécurisé==== | ||
| + | Pour générer une clé KSK avec l’algorithme 14 : | ||
| - | Pour générer une clé avec l’algorithme 14 : | + | <code bash> |
| + | # dnssec-keygen -a ECDSAP384SHA384 -3 -n ZONE -f KSK -r / | ||
| + | </ | ||
| + | |||
| + | |||
| + | Pour générer une clé ZSK avec l’algorithme 14 : | ||
| <code bash> | <code bash> | ||
| # dnssec-keygen -a ECDSAP384SHA384 -3 -n ZONE -r / | # dnssec-keygen -a ECDSAP384SHA384 -3 -n ZONE -r / | ||
| + | </ | ||
| + | |||
| + | ====Signer une zone==== | ||
| + | |||
| + | |||
| + | |||
| + | <code bash> | ||
| + | # dnssec-signzone -3 1EA78EAF -e 20180806050000 -k / | ||
| </ | </ | ||
| Ligne 17: | Ligne 31: | ||
| - Attendre le temps de déploiement et de fin de cache | - Attendre le temps de déploiement et de fin de cache | ||
| - Signer la zone avec la nouvelle clé et supprimer l' | - Signer la zone avec la nouvelle clé et supprimer l' | ||
| + | |||
| + | ====Vérifier ses signatures==== | ||
| + | |||
| + | Afin de vérifier de manière graphique, voici un site fait pour cela : | ||
| + | |||
| + | [[http:// | ||
kb/crypto/dnssec.txt · Dernière modification : 2022/07/09 19:54 de beu