Citrix ADC

Prise en charge des partitions d’administration pour DNSSEC

Dans une appliance Citrix ADC partitionnée, les clés DNS générées sont stockées aux emplacements suivants :

  • Partition par défaut : /nsconfig/dns/
  • Partition non par défaut : /nsconfig/partitions/ <partitionname> /dns/

Vous pouvez maintenant ajouter un mot de passe à la clé DNS. Pour ajouter un mot de passe à la clé DNS, vous devez d’abord ajouter le mot de passe dans la create dns key commande. Indiquez ensuite le même mot de passe dans la add dns key commande lors de l’ajout de la clé DNS à l’appliance ADC. Par exemple :

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

Remarque :

  • Pour un environnement partitionné par défaut, les clés sont lues à partir de l’emplacement par défaut/nsconfig/dns/. Toutefois, si les clés sont stockées dans un emplacement différent, le nom du chemin d’accès doit être fourni dans la add dns key –private commande. Par exemple, add dns key –private <path name>.
  • Pour un environnement partitionné autre que par défaut, les clés sont lues à partir de l’emplacement par défaut /nsconfig/partitions/<partitionname>/dns/.
Prise en charge des partitions d’administration pour DNSSEC