Para ver uma lista de métodos desse recurso, consulte o fim desta página.
Representações de recursos
Um par de chaves DNSSEC.
{ "kind": "dns#dnsKey", "id": string, "algorithm": string, "keyLength": unsigned integer, "publicKey": string, "creationTime": string, "isActive": boolean, "type": string, "keyTag": integer, "digests": [ { "type": string, "digest": string } ], "description": string }
Nome da propriedade | Valor | Descrição | Observações |
---|---|---|---|
algorithm |
string |
String mnemônica que especifica o algoritmo DNSSEC dessa chave. Imutável após a criação.
Os valores aceitáveis são:
|
|
creationTime |
string |
Horário em que esse recurso foi criado no plano de controle. Isso está no formato de texto RFC3339. Apenas saída. | |
description |
string |
Uma string mutável de, no máximo, 1.024 caracteres associados a este recurso para conveniência do usuário. Não afeta a função do recurso. | |
digests[] |
list |
Hashs criptográficos do registro de recurso DNSKEY associado a essa DnsKey. Esses resumos são necessários para construir um registro DS que aponta para essa chave DNS. Apenas saída. | |
digests[].digest |
string |
Os bytes codificados em base 16 desse resumo. Ideal para uso em um registro de recurso do DS. | |
digests[].type |
string |
Especifica o algoritmo usado para calcular esse resumo.
Os valores aceitáveis são:
|
|
id |
string |
Identificador exclusivo do recurso; definido pelo servidor (somente saída). | |
isActive |
boolean |
As chaves ativas serão usadas para assinar as alterações subsequentes na ManagedZone. As chaves inativas ainda estarão presentes como registros de recursos DNSKEY para o uso de resolvedores que validam as assinaturas existentes. | |
keyLength |
unsigned integer |
Comprimento da chave em bits. Especificado no momento da criação e não pode ser modificado. | |
keyTag |
integer |
A tag de chave é um hash não criptográfico do registro de recursos DNSKEY associado a essa DnsKey. A tag da chave pode ser usada para identificar um DNSKEY mais rapidamente (mas não é um identificador exclusivo). Em particular, a tag de chave é usada em um registro DS de uma zona pai para apontar para DNSKEY nessa ManagedZone filha. A tag da chave é um número no intervalo [0, 65535] e o algoritmo para calculá-lo é especificado no Apêndice B. RFC4034. Apenas saída. | |
kind |
string |
Identifica o tipo de recurso. Valor: a string fixa "dns#dnsKey" . |
|
publicKey |
string |
Metade codificada codificada em Base64 dessa chave. Apenas saída. | |
type |
string |
Um de "KEY_SIGNING" ou "ZONE_SIGNING". As chaves do tipo KEY_SIGNING têm a sinalização de Ponto de entrada seguro definido e, quando ativas, serão usadas para assinar apenas conjuntos de registros de recurso do tipo DNSKEY. Caso contrário, a sinalização de Ponto de entrada seguro será apagada e essa chave será usada para assinar apenas conjuntos de registros de recurso de outros tipos. Imutável após a criação.
Os valores aceitáveis são:
|