purge-retired-keys.sh

   1 #!/bin/bash
   2 source `dirname $0`/conf/settings
   3 cd `dirname $0`
   4
   5 if [ $# -ne 1 ] ; then
   6         echo "$0 <domain.tld>"
   7         exit
   8 fi
   9 if [ ! -d zones/$1 ] ; then
  10     echo "zone $1 does not exists"
  11     exit
  12 fi
  13
  14 echo "Removing retired keys for $1"
  15 for ksk in $( find . -name "*.oldkey" -exec grep -q " 257 " {} \; -exec ls {} \; ) ; do
  16     ksk=$(basename $ksk .oldkey)
  17     date=$(date -r zones/$1/${ksk}.oldkey +%Y-%m-%d  )
  18     rm zones/$1/${ksk}.oldkey
  19     echo " ... removed KSK $ksk modified $date"
  20 done
  21 for zsk in $( find . -name "*.oldkey" -exec grep -q " 256 " {} \; -exec ls {} \; ) ; do
  22     zsk=$(basename $zsk .oldkey)
  23     date=$(date -r zones/$1/${zsk}.oldkey +%Y-%m-%d  )
  24     rm zones/$1/${zsk}.oldkey
  25     echo " ... removed ZSK $zsk modified $date"
  26 done