Unterstützung für Administratorpartition für DNSSEC

In einer partitionierten Citrix ADC Appliance werden die generierten DNS-Schlüssel an den folgenden Speicherorten gespeichert:

  • Standardpartition: /nsconfig/dns/
  • Nicht-Standard-Partition: /nsconfig/partitions/<partitionname>/dns/

Sie können nun dem DNS-Schlüssel ein Kennwort hinzufügen. Um dem DNS-Schlüssel ein Kennwort hinzuzufügen, müssen Sie zuerst das Kennwort im Befehl create dns key hinzufügen und dann dasselbe Kennwort im Befehl dns key hinzufügen, wenn Sie der Citrix ADC Appliance den DNS-Schlüssel hinzufügen. Zum Beispiel:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

Hinweis:

  • Für die standardmäßige partitionierte Umgebung werden die Schlüssel vom Standardspeicherort/nsconfig/dns/ gelesen. Wenn die Schlüssel jedoch an einem anderen Speicherort gespeichert werden, muss der Pfadname im Befehl add dns key —private angegeben werden. Beispiel: add dns key –private <path name>.
  • Bei nicht standardmäßigen partitionierten Umgebungen werden die Schlüssel von default location/nsconfig/partitions/<partitionname>/dns/ gelesen.

Unterstützung für Administratorpartition für DNSSEC