b43a8c124d
Ignore-this: d9a61a9c8fb5916f74dc605790101ae9 darcs-hash:20120408230250-3651d-cc3405f0e5bf46be54a262e614bb8eebe49a8b85.gz
40 lines
997 B
Bash
Executable file
40 lines
997 B
Bash
Executable file
#!/bin/bash
|
|
# Generation d'une nouvelle clef KSK
|
|
|
|
DATE=`date --utc +%s`
|
|
|
|
cd /etc/crans/secrets/dnssec
|
|
|
|
if [[ $1 == "" ]]
|
|
then echo "Usage: $0 nom_de_la_zone"
|
|
echo "Exemple: $0 wifi.crans.org"
|
|
exit
|
|
fi
|
|
|
|
echo "Generation nouvelle KSK pour $1"
|
|
dnssec-keygen -f KSK -r /dev/urandom -a RSASHA256 -b 4096 -n ZONE $1
|
|
|
|
## On renomme de façon utilisable
|
|
mv K$1.+*.key K$1.$DATE.KSK.key
|
|
mv K$1.+*.private K$1.$DATE.KSK.private
|
|
|
|
## On met a jour les liens symboliques vers la clef actuelle
|
|
rm K$1.KSK.key
|
|
rm K$1.KSK.private
|
|
|
|
ln -s K$1.$DATE.KSK.key K$1.KSK.key
|
|
ln -s K$1.$DATE.KSK.private K$1.KSK.private
|
|
|
|
## On genere une nouvelle ZSK
|
|
bash /usr/scripts/gestion/dns/generer_ZSK.sh $1
|
|
|
|
## On met à jour le fichier inclu dans la zone
|
|
bash generer_include_zone.sh $1
|
|
|
|
if [[ $1 == "crans.org" ]]
|
|
then echo "*** METTRE A JOUR LE CONDENSAT AUPRES DU REGISTRAR***"
|
|
echo "*** Les infos sont dans Kcrans.org.KSK.key ***"
|
|
fi
|
|
|
|
echo "*** Penser à supprimer l'ancienne clef dans quelques semaines ***"
|
|
|