Fazendo Rollover de uma Chave de Assinatura de Chave (KSK)
As chaves de assinatura de chave DNSSEC (KSKs) exigem rolagem anual e promoção de chave.
Use o comando zone stage DNSSEC key version para preparar uma nova chave:
oci dns zone stage-dnssec-key-version --zone-name-or-id zone_name or zone_OCID --predecessor-dnssec-key-version-uuid previous-key-ID ... [OPTIONS]
Use o comando zone promote DNSSEC key version para promover a chave de área temporária:
oci dns zone promote-dnssec-key-version --zone-name-or-id zone_name or zone_OCID --dnssec-key-version-uuid key-ID ... [OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.
Execute a operação stageDnssecKeyVersion para preparar uma nova chave. Execute promoteDnssecKeyVersion para promover a chave preparada.