<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Hi Erik,</div><div><br>On 10 mar 2014, at 07:54, "Erik P. Ostlyngen" <<a href="mailto:erik.ostlyngen@uninett.no">erik.ostlyngen@uninett.no</a>> wrote:<br>
</div><blockquote type="cite"><blockquote type="cite"><br></blockquote><span></span><br><span>My reason for having a 4h key lifetime here is that I wanted to</span><br><span>observe what OpenDNSSec does at the time of key rollover. The question</span><br>
<span>(which was not so clear in my first message) is whether the</span><br><span>ManualRollover tag prevents OpenDNSSec from initiating an automatic</span><br><span>rollover when the key expires? That is what I expected, but OpenDNSSec</span><br>
<span>seems to roll the key regardless of the ManualRollover tag. Maybe the</span><br><span>tag has a different purpose than what I thought it had?</span><br></blockquote><div><br></div>From what you said in your previous email everything is working as it should. It did not roll the KSK but it prepared a new KSK for you to roll to since you have 4h lifetime. If you don't wish to have that behavior you need to set a lifetime like 10-100 years.<div>
<br></div><div>/Jerry</div><div><br><span style="background-color:rgba(255,255,255,0)">-- <br>Jerry Lundström - OpenDNSSEC Developer<br><a href="http://www.opendnssec.org/" target="_blank">http://www.opendnssec.org/</a></span></div>
</body></html>