43 lines
1,010 B
Bash
Executable file
43 lines
1,010 B
Bash
Executable file
#!/bin/bash
|
|
# Generation d'une nouvelle clef KSK
|
|
|
|
DATE=`date --utc +%s`
|
|
|
|
cd /usr/scripts/var/dnssec
|
|
|
|
if [[ $1 == "" ]]
|
|
then echo "Usage: $0 nom_de_la_zone"
|
|
echo "Exemple: $0 wifi.crans.org"
|
|
exit
|
|
fi
|
|
|
|
echo "Generation nouvelle KSK pour $1"
|
|
dnssec-keygen -f KSK -r /dev/urandom -a RSASHA256 -b 4096 -n ZONE $1
|
|
|
|
## On renomme de façon utilisable
|
|
mv K$1.+*.key K$1.$DATE.KSK.key
|
|
mv K$1.+*.private K$1.$DATE.KSK.private
|
|
|
|
|
|
## On met a jour les liens symboliques vers la clef actuelle
|
|
rm K$1.KSK.key
|
|
rm K$1.KSK.private
|
|
|
|
ln -s K$1.$DATE.KSK.key K$1.KSK.key
|
|
ln -s K$1.$DATE.KSK.private K$1.KSK.private
|
|
|
|
chmod 660 K*
|
|
|
|
## On genere une nouvelle ZSK
|
|
bash /usr/scripts/gestion/dns/generer_ZSK.sh $1
|
|
|
|
## On met à jour le fichier inclu dans la zone
|
|
bash generer_include_zone.sh $1
|
|
|
|
if [[ $1 == "crans.org" ]]
|
|
then echo "*** METTRE A JOUR LE CONDENSAT AUPRES DU REGISTRAR***"
|
|
echo "*** Les infos sont dans Kcrans.org.KSK.key ***"
|
|
fi
|
|
|
|
echo "*** Penser à supprimer l'ancienne clef dans quelques semaines ***"
|
|
|