J'essaie de vérifier la clé de signature de clé racine (KSK) par rapport à l'ancre de confiance (Kjqmt7v.crt
) téléchargée à partir de here. Je reçois la racine KSK en utilisant le module Net::DNS
.Comment puis-je vérifier une ancre de confiance DNS racine?
Je suis très confus à l'heure actuelle sur la façon de vérifier que les deux sont les mêmes. J'ai essayé de convertir le fichier .crt
en objet Keyset
, mais il en résulte une erreur.
Ceci est mon code.
#!/usr/bin/perl
use strict;
use warnings;
use Net::DNS::Keyset;
my $keyset = Net::DNS::Keyset->new('Kjqmt7v.crt');
$keyset->print;
C'est l'erreur
We expected a match RDATA
0��0���0 *�H�� 0K10 U
this Should not happen
at a.pl line 5
Je suis très confus et donc incapable de fournir un code approprié, comme je ne sais pas comment commencer. Me pointer dans la bonne direction serait très utile.
Je veux un moyen de vérifier l'ancrage de confiance contre le KSK que je reçois des serveurs DNS racine. S'il y a un autre moyen de le faire, veuillez me le mettre à jour.
Vous devriez commencer par [éditer] votre question pour inclure le code que vous avez écrit _pour convertir le fichier crt en un objet Keyset_ et l'erreur qu'il a montrée. – simbabque
@simbabque J'ai modifié ma question. S'il vous plaît mettre à jour si quelque chose de plus est nécessaire. – shivams