管理 DNSSEC 密钥反转和生成 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

Address Manager 根据 DNSSEC 或 DNSSEC-HSM 签名策略中的关键参数自动处理 DNSSEC 密钥的生成和反转。

但是,可能存在需要手动生成或反转密钥的情况:
  • 自动密钥生成/手动密钥生成 — 如果禁用自动密钥生成,或者如果需要执行按需密钥反转,请使用自动生成密钥功能手动生成 ZSK 和 KSK 以替换其重叠间隔内的现有密钥。不能手动生成不在其重叠间隔内的密钥。有关设置重叠间隔的信息,请参阅创建 DNSSEC 签名策略。此功能可以在区域级别用于签名区域中的所有密钥。
  • 紧急密钥反转 — 如果 DNSSEC 密钥已泄露,请使用紧急反转活动密钥功能立即反转现有密钥。此功能可以在区域级别用于签名区域中的所有密钥,也可以用于各个 DNSSEC 密钥的密钥级别。

执行上述任一功能后,必须部署配置以重新对服务器上的区域进行签名。