Ovomaltine85
08.03.16, 18:20
Hi,
ist es möglich, dass ein bereits bestehendes RSA key pair aus einer PKI-Infrastruktur als KSK bzw. ZSK einer DNSSEC Zone verwendet werden kann? Ich möchte nicht den Umweg gehen und extra neue KSK/ZSK erzeugen, sondern stattdessen ein RSA Schlüsselpaar (x509 Zert.) verwenden, welches sowieso schon auf dem Server vorhanden ist.
Oder ist es irgendwie möglich, aus dem PKI-Key den KSK abzuleiten, oder diesen zu signieren, sodass dass die mit dem KSK signierten Zonen-Einträge mit dem PKI-PubKey validiert werden können?
Danke und Grüße
ist es möglich, dass ein bereits bestehendes RSA key pair aus einer PKI-Infrastruktur als KSK bzw. ZSK einer DNSSEC Zone verwendet werden kann? Ich möchte nicht den Umweg gehen und extra neue KSK/ZSK erzeugen, sondern stattdessen ein RSA Schlüsselpaar (x509 Zert.) verwenden, welches sowieso schon auf dem Server vorhanden ist.
Oder ist es irgendwie möglich, aus dem PKI-Key den KSK abzuleiten, oder diesen zu signieren, sodass dass die mit dem KSK signierten Zonen-Einträge mit dem PKI-PubKey validiert werden können?
Danke und Grüße