Créer un ``trousseau'' de clefs

Une fois les clefs crées, il faut les rassembler sour forme de ``trousseau'' (``keyring'' en anglais), par zone (toutes les clefs d'un trousseau doivent avoir le même nom) ce qui est fait avec la commande suivante :

# dnssec-makekeyset -t 3600 -e +864000 \
  Ksuccursale1.entreprise.com.+001+12345

Le fichier créé s'appelle ``keyset-succursale1.entreprise.com.''.
Les arguments :

• ``-t'' le ttl (``time to live'') des enregistrements KEY et SIG qui utiliseront cette clef.
• ``-e'' la date d'expiration de la (des) clef(s) contenues dans le trousseau. Cette date peut être exprimée soit en temps absolu au format ``AAAAMMJJHHMMSS'', soit en temps relatif en la faisant précéder de ``+'', et en indiquant le nombre de secondes à partir de la date de début (date courante par défaut).
• ``-s'' peut être utilisé préciser la date de début de validite de la (des) clefs. Le format est le même que ``-e''.

Il faut maintenant soumettre le fichier ``keyset-succursale1.entreprise.com.'' à l'administrateur du domaine ``entreprise.com.'' pour qu'il la signe.