手動鍵生成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

自動鍵生成が無効にされているときに、署名済み DNS ゾーンまたは逆引きゾーンの新しい鍵を手動で生成する場合は、鍵の自動生成機能を使用します。

再生成するには、DNSSEC 署名ポリシーの鍵パラメータに定義されている重複期間内に鍵がある必要があります。重複期間の設定の詳細については、「DNSSEC 署名ポリシーの作成」を参照してください。

鍵の自動生成機能を使用した後、サーバ上のゾーンへ再署名するために構成をデプロイする必要があります。

新しい鍵を生成するには:

  1. 構成ドロップダウン メニューから、構成の 1 つを選択します。
  2. [DNS] または [IP 空間] タブから、DNS ゾーンまたは逆引きゾーンに移動します。
  3. [DNSSEC] タブを選択します。
  4. DNS ゾーン名IPv4 ブロック名、または IPv4 ネットワーク名のメニューをクリックして、[鍵の自動生成] を選択します。
    鍵生成の結果が記述されたメッセージが表示されます。
    • 新しい鍵が生成されました:「新しい鍵が正常に生成されました」
    • 鍵が生成されていません:「既存の鍵が有効なため、新しい鍵が生成されませんでした」
  5. [OK] をクリックします。
  6. DNS をデプロイします。