<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2">
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div> </div>
<div>> > Do you need to use the keytag? Won't the system know which keys we</div>
<div>> > are talking about when using either --zone or --policy?</div>
<div>> ></div>
<div>> > If we must use the keytag, can we handle keytag collisions?</div>
<div>> </div>
<div>> I was thinking that there may be more than one key in the ready state</div>
<div>> for</div>
<div>> any given zone/policy... If there is a keytag collision then I was</div>
<div>> going to</div>
<div>> report back with the cka_ids involved and give the option of either</div>
<div>> one?</div>
<div>> </div>
<div>> Sion</div>
<div> </div>
<div>Sounds reasonable.</div>
<div> </div>
<div>This means that the user is handling the key and not the zone. The user must thus make sure that it has uploaded the DS records for all of the zones that are sharing this key before giving this command.</div>
<div> </div>
<div>// Rickard</div>
<div> </div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div> </div>
<div>wsBVAwUBSvkk3eCjgaNTdVjaAQhuwQgAg3nXItJsmrmeDITLGaKIXtW9PGIBgOw+</div>
<div>5F6O5XT6Zbf/hR3fc5ZLbyxxox3x7QrSR1WqcgSmCxKxdGYpTlK3Vs5967/SVYVA</div>
<div>a+d47omUMF6O6cxbj0iLc/p3rInZurGkp9FGtEMpb4xnMKU2X7TbWrUtqVN/yI7I</div>
<div>UXk5gvb/8fz3ChAIqBOxQrqGgsF1bR+SIo2QD4diUeXZcDUyNCN/vvF7gi4HS9Ok</div>
<div>RZ2wGUGo9KyBNCqgruRXlo/aaQzLAc/z9JrffvZcxY6gJRuuZ3zlp6Y6Z2KlX5uN</div>
<div>XvgiO4ahTtLzKxqhlEog1IBdctOYznWXMI8ZIy/KDLZlvOsINDWFQw==</div>
<div>=8DRs</div>
<div>-----END PGP SIGNATURE-----</div>
<div> </div>
<div> </div>
</font>
</body>
</html>