PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Integration DNSSEC in eine PKI Infrastruktur



Ovomaltine85
08.03.16, 19:20
Hi,

ist es möglich, dass ein bereits bestehendes RSA key pair aus einer PKI-Infrastruktur als KSK bzw. ZSK einer DNSSEC Zone verwendet werden kann? Ich möchte nicht den Umweg gehen und extra neue KSK/ZSK erzeugen, sondern stattdessen ein RSA Schlüsselpaar (x509 Zert.) verwenden, welches sowieso schon auf dem Server vorhanden ist.

Oder ist es irgendwie möglich, aus dem PKI-Key den KSK abzuleiten, oder diesen zu signieren, sodass dass die mit dem KSK signierten Zonen-Einträge mit dem PKI-PubKey validiert werden können?

Danke und Grüße