Générer des clefs

On peut créer des clefs avec l'utilitaire ``dnssec-keygen'', associées soit avec un utilisateur (``-n USER''), soit une machine (``-n HOST'' ou ``-n ENTITY''), soit une zone (``-n ZONE''). Pour l'intant seule la troisième possibilité nous intéresse.

Créer une clef de zone :

Chaque zone sécurisée peut contenir une ou plusieurs clefs.

La commande :

# dnssec-keygen -a RSA -b 768 -n ZONE succursale1.entreprise.com.

Va créer une paire de clefs pour la zone ``succursale1.entreprise.com.'', contenue dans les fichiers ``Ksuccursale1.entreprise.com.+001+62375.key'' pour la clef publique et
``Ksuccursale1.entreprise.com.+001+62375.private'' pour la clef privée.
Les arguments:

• ``-a'' précise l'algorithme utilisé. pour DNSSEC, ``RSA'' est recommendé.
• ``-b'' donne la longueur de la clef à générer. Les clefs RSA peuvent aller de 512 à 2048 bits.

Le nom des fichiers crées suit une règle définie : le nom du fichier commence par ``K'' (comme ``Key''), suivi du nom de domaine associé, + le numéro de l'algorithme utilisé (1 pour RSA, 3 pour DSA par exemple), un identifiant numérique unique puis une extension ``.key'' pour une clef publique, ``.private'' pour la clef privée.