kb:crypto:dnssec
Ceci est une ancienne révision du document !
Table des matières
DNSSEC
Générer des clés sécurisé
Pour générer une clé avec l’algorithme 14 :
# dnssec-keygen -a ECDSAP384SHA384 -3 -n ZONE -r /dev/urandom exemple.net
Signer une zone
# dnssec-signzone -3 1EA78EAF -e 20180806050000 -k /etc/bind/keys/Kexemple.com.ksk.key -o exemple.com /etc/bind/local/virtit.fr /etc/bind/keys/Kexemple.com.zsk.key
Roll-Over des clés
- Générer une nouvelle clé
- Ajouter la clé dans la zone
- Fournir l'entrée DS au registrar
- Attendre le temps de déploiement et de fin de cache
- Signer la zone avec la nouvelle clé et supprimer l'ancienne clé du registrar
kb/crypto/dnssec.1530561964.txt.gz · Dernière modification : 2018/07/02 20:06 de beu