kb:crypto:dnssec
Ceci est une ancienne révision du document !
Table des matières
DNSSEC
Générer des clés sécurisé
Pour générer une clé avec l’algorithme 14 :
# dnssec-keygen -a ECDSAP384SHA384 -3 -n ZONE -r /dev/urandom exemple.net
Roll-Over des clés
- Générer une nouvelle clé
- Ajouter la clé dans la zone
- Fournir l'entrée DS au registrar
- Attendre le temps de déploiement et de fin de cache
- Signer la zone avec la nouvelle clé et supprimer l'ancienne clé du registrar
kb/crypto/dnssec.1530561323.txt.gz · Dernière modification : 2018/07/02 19:55 de beu