Prise en charge des partitions d’administration pour DNSSEC

Dans une appliance Citrix ADC partitionnée, les clés DNS générées sont stockées aux emplacements suivants :

  • Partition par défaut : /nsconfig/dns/
  • Partition non par défaut : /nsconfig/partitions/ <partitionname> /dns/

Vous pouvez maintenant ajouter un mot de passe à la clé DNS. Pour ajouter un mot de passe à la clé DNS, vous devez d’abord ajouter le mot de passe dans la commande create dns key, puis fournir le même mot de passe dans la commande add dns key lors de l’ajout de la clé DNS à l’appliance Citrix ADC. Par exemple :

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

Remarque :

  • Pour l’environnement partitionné par défaut, les clés sont lues à partir de l’emplacement par défaut/nsconfig/dns/. Toutefois, si les clés sont stockées dans un autre emplacement, le nom du chemin doit être fourni dans la commande add dns key —private. Exemple, ajoutez dns key —private <path name>.
  • Pour les environnements partitionnés non par défaut, les clés sont lues à partir de l’emplacement par défaut/nsconfig/partitions/ <partitionname> /dns/.

Prise en charge des partitions d’administration pour DNSSEC