Inoltro di una chiave di firma chiave (KSK)
Le chiavi di firma delle chiavi DNSSEC (KSK) richiedono il rollover annuale e la promozione delle chiavi.
Utilizzare il comando zone stage DNSSEC key version per posizionare una nuova chiave nell'area intermedia:
oci dns zone stage-dnssec-key-version --zone-name-or-id zone_name or zone_OCID --predecessor-dnssec-key-version-uuid previous-key-ID ... [OPTIONS]
Utilizzare il comando zone promuovere la versione della chiave DNSSEC per promuovere la chiave posizionata nell'area intermedia:
oci dns zone promote-dnssec-key-version --zone-name-or-id zone_name or zone_OCID --dnssec-key-version-uuid key-ID ... [OPTIONS]
Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione stageDnssecKeyVersion per posizionare una nuova chiave nell'area intermedia. Eseguire promoteDnssecKeyVersion per promuovere la chiave posizionata nell'area intermedia.