这是 genkrfp 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
genkrf - 从密钥签名密钥 (KSK) 和/或区域签名密钥 (ZSK) 生成密钥记录文件
档
概要
genkrf [选项] [ ]
商品描述
根克夫 产生一个 密钥记录 来自 KSK 和/或 ZSK 文件的文件。 它生成新的 KSK 和 ZSK
如果需要,钥匙。
的名字 密钥记录 要生成的文件由 -kr 文件 选项。 如果这
未指定选项, 区域名称.krf 用作名称 密钥记录 文件。 如果
密钥记录 文件已经存在,它将被新的覆盖 密钥记录 定义。
这个 区域文件 参数是必需的。 它指定区域文件的名称,从中
已创建签名区域文件。 可选的 签名区域文件 参数指定名称
签名的区域文件。 如果没有给出,则默认为 区域文件.signed。 该
签名区域文件字段实际上是一个虚拟字段,因为区域文件实际上不是
签。
配置
根克夫 有许多选项可以帮助创建 密钥记录 文件。 这些选项
将设置为从此搜索路径中找到的第一个值:
命令行选项
DNSSEC-Tools 配置文件
DNSSEC-工具默认值
参见 工具选项.pm(3) 更多细节。 选项中给出了例外情况
说明。
这个 根克夫 选项描述如下。
一般用途总体评估 根克夫 可选项
-区 区域名称
此选项指定区域的名称。 如果没有给出,那么 区域文件 会
用作区域的名称。
-kr 文件 密钥记录文件
此选项指定名称 密钥记录 要生成的文件。 如果不是
给定,那么 区域名称.krf 将被使用。
-算法 算法
此选项指定用于生成加密密钥的算法。
-时间结束 时间结束
此选项指定区域上的签名过期的时间,以
秒。
-随机 随机设备
用于生成区域密钥的随机源。 参见手册页 dnssec-
标志区 对于此字段的有效格式。
-冗长
在处理过程中显示附加消息。 如果此选项至少给出一次,
然后将显示一条消息,指示成功生成 密钥记录
文件。 如果给出两次,则所有选项的值也将显示。
-版本
显示版本信息 根克夫 和 DNSSEC 工具包。
-救命
显示使用消息。
KSK相关 可选项
-kskcur KSK-名称
此选项指定用于签署区域的当前 KSK 的密钥文件。 如果这
未给出选项,将创建一个新的 KSK。
-kskcount KSK-计数
此选项指定将生成的 KSK 密钥的数量。 如果这个选项
未给出,将使用 DNSSEC-Tools 配置文件中给出的默认值。
-kskdir KSK-目录
此选项指定 KSK 所在目录的绝对或相对路径
居住。 如果未给出此选项,则默认为当前目录“.”。
-ksk长度 KSK-长度
此选项指定 KSK 加密密钥的长度。
-ksk生活 KSK-生命周期
此选项指定 KSK 加密密钥的生命周期。 这个寿命是 而不去
密钥本身固有的。 这是 仅由 用于确定何时必须滚动 KSK
过度。
ZSK相关 可选项
-zskcur ZSK-名称
此选项指定用于签署区域的当前 ZSK。 如果这个选项是
没有给出,将创建一个新的 ZSK。
-zskpub ZSK-名称
此选项指定区域的已发布 ZSK。 如果没有给出这个选项,一个
将创建新的 ZSK。
-zskcount ZSK-计数
此选项指定当前和已发布的 ZSK 密钥的数量
生成。 如果没有给出这个选项,DNSSEC-Tools 中给出的默认值
将使用配置文件。
-zskdir ZSK-目录
此选项指定 ZSK 所在目录的绝对或相对路径
居住。 如果未给出此选项,则默认为当前目录“.”。
-zsk长度 ZSK-长度
此选项指定 ZSK 加密密钥的长度。
-zsklife ZSK-寿命
此选项指定 ZSK 加密密钥的生命周期。 这个寿命是 而不去
密钥本身固有的。 这是 仅由 用于确定何时必须滚动 ZSK
过度。
版权
版权所有 2005-2014 SPARTA, Inc. 保留所有权利。 请参阅随附的 COPYING 文件
有关详细信息,请参阅 DNSSEC-Tools 包。
使用 onworks.net 服务在线使用 genkrfp
