分配 DNSSEC-HSM 签名策略 - BlueCat Integrity - 9.5.0

管理指南
Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

已经创建了 DNSSEC-HSM 签名策略,现在可以将策略应用于 DNS 区域。

如果尚未在 Address Manager 中创建区域或 DNS 视图,请参阅DNS部分。
重要: 目前,存在一种限制,即 DNS 视图名称中的空间可能会影响使用 DNSSEC 区域签名的部署。如果要添加将链接到 DNSSEC-HSM 签名策略的 DNS 视图,则视图名称不能包含空格。有关更多信息,请参阅 BlueCat 客户服务中心 上的知识库文章 14957

要将 DNSSEC-HSM 签名策略分配到 DNS 区域:

  1. 选择 DNS 选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
  2. DNS 视图下,单击 DNS 视图的名称。将打开顶级域部分。
  3. 顶级域下,单击顶级域的名称。将打开子区域部分。
  4. 单击 DNSSEC 选项卡。将显示区域签名区域签名密钥密钥签名密钥部分。
  5. 区域签名下,单击配置区域签名
  6. 通用选项下,选择已签名复选框。
  7. 签名策略下拉列表中,选择 DNSSEC-HSM 签名策略
  8. 单击更新Address Manager 应用 DNSSEC 签名策略,区域签名和密钥信息显示在 DNSSEC 选项卡上。
    注: 如果 Address Manager 无法连接到任何 HSM 服务器,将收到以下错误:

    调用 HSM 提供程序 API 时出错。

    在分配 DNSSEC-HSM 签名策略之前,确保 Address Manager 已连接到所有 HSM 服务器。

签署 DNS 区域时,Address Manager 会自动为配置启用 DNSSEC 密钥自动生成选项。这意味着所有密钥将根据签名策略中设置的关键参数自动反转。有关 DNSSEC 密钥自动生成选项和紧急密钥反转的更多信息,请参阅管理 DNSSEC 密钥