next up previous contents
suivant: Signer une clef de monter: DNSSEC - DNS Secure précédent: Générer des clefs   Table des matières


Créer un ``trousseau'' de clefs

Une fois les clefs crées, il faut les rassembler sour forme de ``trousseau'' (``keyring'' en anglais), par zone (toutes les clefs d'un trousseau doivent avoir le mÍme nom) ce qui est fait avec la commande suivante :
# dnssec-makekeyset -t 3600 -e +864000 \
  Ksuccursale1.entreprise.com.+001+12345

Le fichier créé s'appelle ``keyset-succursale1.entreprise.com.''.
Les arguments :

Il faut maintenant soumettre le fichier ``keyset-succursale1.entreprise.com.'' à l'administrateur du domaine ``entreprise.com.'' pour qu'il la signe.



dgeo