Presentation laddar. Vänta.

Presentation laddar. Vänta.

ZKT Rulla nycklar Torbjörn Eklöv. zkt-keyman “Steg 1” zkt-keyman -c./dnssec.conf -1 xn--eklv-7qa.se. zkt-signer -c./dnssec.conf -r -N /etc/bind/named.conf.

Liknande presentationer


En presentation över ämnet: "ZKT Rulla nycklar Torbjörn Eklöv. zkt-keyman “Steg 1” zkt-keyman -c./dnssec.conf -1 xn--eklv-7qa.se. zkt-signer -c./dnssec.conf -r -N /etc/bind/named.conf."— Presentationens avskrift:

1 ZKT Rulla nycklar Torbjörn Eklöv

2 zkt-keyman

3 “Steg 1” zkt-keyman -c./dnssec.conf -1 xn--eklv-7qa.se. zkt-signer -c./dnssec.conf -r -N /etc/bind/named.conf

4 dsset dig ds +short xn--eklv-7qa.se AD0EE1B0198B3BCC30B1B7FF1EABEE79B2D012D5D06423DABC445F 0663D4B D2B838E7231A7DCC592E79B AA1432E Ny!!

5 Lägg upp nycke{ln|larna}

6 Domänhanteraren Hämta de nya nycklarna

7 “Steg 2” zkt-keyman -c./dnssec.conf -2 xn--eklv-7qa.se. zkt-keyman: ksk_rollover (phase2): you have to wait for the propagation of the new KSK (at least 2971sec or 49m31s)

8 zkt-keyman -c dnssec.conf -0 xn--eklv-7qa.se.

9 Kontrollera!

10 Vänta!

11 Testa och till slut händer det! Direkt mot.se TLD NS Mot er resolver

12 “Steg 2” zkt-keyman -c dnssec.conf -2 xn--eklv-7qa.se. save new ksk in parent file

13 “Steg 3” zkt-keyman -c dnssec.conf -3 xn--eklv-7qa.se. zkt-keyman: ksk_rollover (phase3): you have to wait for DS propagation (at least 3856sec or 1h4m16s)

14 zkt-keyman -c dnssec.conf -0 xn--eklv-7qa.se.

15 Nycklar nu

16 Domänhanteraren Ta bort nycklarna och hämta igen

17 “Steg 3” zkt-keyman -c dnssec.conf -3 xn--eklv-7qa.se. remove parentfile old ksk renamed

18 Dnscheck

19 Sammanfattning 1.zkt-keyman -c./dnssec.conf -1 kommun.se. 2.zkt-signer -c./dnssec.conf -r -N /etc/bind/named.conf 3.Lägg upp de nya nycklarna via er registrar och vänta tills.SE publicerat de/dem ~2 timmar 4.zkt-keyman -c./dnssec.conf -2 xn--eklv-7qa.se. 5.Ta bort de gamla nycklarna och vänta på.SE 6.zkt-keyman -c dnssec.conf -3 xn--eklv-7qa.se 7.Klart!


Ladda ner ppt "ZKT Rulla nycklar Torbjörn Eklöv. zkt-keyman “Steg 1” zkt-keyman -c./dnssec.conf -1 xn--eklv-7qa.se. zkt-signer -c./dnssec.conf -r -N /etc/bind/named.conf."

Liknande presentationer


Google-annonser