<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Alan Clegg wrote:
<blockquote cite="mid:4C41BC1A.7080401@isc.org" type="cite">
  <pre wrap="">On 7/17/2010 9:49 AM, Lyle Giese wrote:

  </pre>
  <blockquote type="cite">
    <pre wrap="">What is the difference between managed-keys and trusted-keys? 
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Managed keys automatically watch for RFC-5011 "roll over" and update
when new keys are made available.  Trusted keys are manually managed and
will cause you to have problems if you forget to change a key during key
rollovers.

  </pre>
  <blockquote type="cite">
    <pre wrap="">And should I be importing anchors.xml as managed-keys instead of
trusted-keys?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I'm recommending managed-keys.

AlanC

  </pre>
  <pre wrap="">
  </pre>
</blockquote>
Then why was anchors2keys written to create only
trusted-keys?<GRIN>?  <br>
<br>
It doesn't look hard to modify the script, but there appears to be
subtle differences in syntax between the two data types.<br>
<br>
Or better yet, make it a runtime option in anchors2keys to create
managed keys or trusted keys data set.<br>
<br>
Lyle Giese<br>
LCR Computer Services, Inc.<br>
<br>
</body>
</html>