DNS Domain Names Service Services de noms de domaines
dnssec-settime
Définis les métadonnées de temps pour une clé DNSSEC
dnssec-settime lit une clé privée DNSSEC et définis les métadonnées de temps spécifié. Ces métadonnées peuvent être utilisées par dnssec-signzone pour déterminer quand une clé doit être publiée, si elle devrait être utilisée pour signer une zone, etc. Sans options de temps, affiche simplement la métadonnée de temps déjà stockées dans la clé. Quand les champs sont changés, les fichiers sont regénérés.
OPTIONS
-f Force une mise à jours pour une clé au format ancien sans métadonnée.-K directory Répertoire où trouver les clé
-v level niveau de debug
engine Spécifie le hardware cryptographique à utiliser
-L ttl Définis le ttl par défaut à utiliser pour cette clé quand elle est convertie dans un DNSKEY RR. Si la clé est importée dans une zone, c'est le TTL qui sera utilisée pour elle, sauf si un DNSKEY RRset est déjà définis, auquel cas il a précédence. 0 ou none pour la supprimer
-P date/offset Définis la date à laquelle une clé doit être publiée dans la zone. Après cette date, la clé sera incluse dans la zone mais ne sera pas utilisée pour la signer.
-A date/offset Définis la date à laquelle la clé est activé. Après cette date, la clé sera incluse dans la zone et utilisée pour la signer.
-R date/offset Définis la date à laquelle la clé est révoquée. Après cette date, la clé sera flagé révoquée. Elle sera inclus dans la zone et utilisée pour la signer
-I date/offset Définis la date à laquelle la clé est retiré. Après cette date, la clé sera incluse dans la zone, mais ne sera pas utilisée pour la signer
-D date/offset Définis la date à laquelle la clé est supprimée. Après cette date, la clé ne sera plus incluse dans la zone.
-S predecessor key Sélectionne un clé pour laquel la clé modifiée sera un successeur explicite. Le nom, l'algorithme, la taille et le type de clé doivent correspondre. La date d'activation de la nouvelle clé sera mis à la date de désactivation de cette existante. La date de publication sera définis à la date d'activation moins l'interval de pré-publication, qui est 30 jours par défaut.
-i interval Définis l'interval de pré-publication pour une clé.
-u Affiche les dates au format UNIX epoch
-p C/P/A/R/I/D/all Affiche une valeur de métadonnée spécifique ou toutes les valeurs. C (date de création), P (date de publication), A (date d'activation), R (Date de révocation), I (date de désactivation), D (Date de suppression).