��
AIX命令参考大全,卷 2,d - h - dnssec-signkey 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 2,d - h
dnssec-signkey 命令
用途
DNSSEC 密钥集签名工具。
语法
dnssec-signkey [-a] [-c class] [-s start-time] [-e end-time] [-h] [-p] [-r randomdev] [-v level] keyset key
描述
dnssec-signkey 命令签署一个密钥集。典型的密钥集是子区域的,并且将由 dnssec-makekeyset 创建。子区域的密钥集由父区域用区域键签名。输出文件的格式为 signedkey-nnnn,其中 nnnn 区域名称。
标志
|
-a |
验证所有生成的签名。 |
|
-c class |
指定密钥集的 DNS 类。 |
|
-s start-time |
在生成的 SIG 记录变有效时,指定日期和时间。可以是绝对或相对时间。绝对启动时间格式为 YYYYMMDDHHMMSS 数字符号;20000530144500 表示 2000 年 5 月 30 日 14:45:00 UTC。相对启动时间用 +N 标记,其中 N 表示离现在的秒数。如果 start-time 未指定,使用当前时间。 |
|
-e end-time |
生成 SIG 记录到期时,指定日期和时间。若带有启动时间,绝对时间的格式为 YYYYMMDDHHMMSS 符号。相对启动时间用 +N 标记,表示距启动时间 N 秒。相对当前时间的时间记录用 now+N 标记。如果未指定 end-time,缺省值为从启动时间算起 30 天。 |
|
-h |
显示 dnssec-signkey 的选项和参数的简短摘要。 |
|
-p |
签署区域时使用伪随机数据。这比使用真正的随机数据快,但安全性差。这个选项在标记大区域或者熵源有限时非常有用。 |
|
-r randomdev |
指定随机源。如果操作系统不提供 /dev/random 或类似设备,缺省随机源为键盘输入。randomdev 指定包含随机数的字符设备名或文件名而不是缺省值。特定的键盘值指定使用键盘输入。 |
|
-v level |
设置调试级别。 |
参数
|
keyset |
包含子密钥集的文件。 |
|
key |
用于子密钥集签名的密钥。 |
示例
DNSSEC 识别的 .com 区域的 DNS 管理员
将使用以下命令来签署由 dnssec-makekeyset 带
dnssec-keygen 生成的密钥创建的 example.com:
dnssec-signkey keyset-example.com. Kcom.+003+51944
在这个例子中,dnssec-signkey 创建文件 signedkey-example.com.,它包含 example.com 密钥和 .com 密钥生成的签名。
相关信息
dnssec-keygen 命令、dnssec-makekeyset 命令、dnssec-signzone 命令。
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]