Citrix ADC

Unterstützung für Administratorpartition für DNSSEC

In einer partitionierten Citrix ADC Appliance werden die generierten DNS-Schlüssel an den folgenden Speicherorten gespeichert:

  • Standardpartition: /nsconfig/dns/
  • Nicht-Standard-Partition: /nsconfig/partitions/<partitionname>/dns/

Sie können nun dem DNS-Schlüssel ein Kennwort hinzufügen. Um dem DNS-Taste ein Kennwort hinzuzufügen, müssen Sie zuerst das Kennwort im create dns key Befehl hinzufügen. Geben Sie dann im add dns key Befehl das gleiche Kennwort an, wenn Sie der ADC-Appliance den DNS-Schlüssel hinzufügen. Beispiel:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

Hinweis:

  • Für eine standardmäßige partitionierte Umgebung werden die Schlüssel aus dem Standardspeicherort/nsconfig/dns/ gelesen. Wenn die Schlüssel jedoch an einem anderen Ort gespeichert sind, muss der Pfadname im add dns key –private Befehl angegeben werden. Beispiel: add dns key –private <path name>.
  • Für eine nicht standardmäßige partitionierte Umgebung werden die Schlüssel vom Standardspeicherort gelesen /nsconfig/partitions/<partitionname>/dns/.
Unterstützung für Administratorpartition für DNSSEC