1
hereからダウンロードしたトラストアンカー(Kjqmt7v.crt)に対してルートキー署名鍵(KSK)を検証しようとしています。私はNet::DNSモジュールを使用してルートKSKを取得しています。ルートDNSトラストアンカーを確認するにはどうすればよいですか?
私は現在、両方が同じであることを確認する方法について非常に混乱しています。 .crtファイルをKeysetオブジェクトに変換しようとしましたが、エラーが発生しています。
これは私のコードです。
#!/usr/bin/perl
use strict;
use warnings;
use Net::DNS::Keyset;
my $keyset = Net::DNS::Keyset->new('Kjqmt7v.crt');
$keyset->print;
これは私が開始するにはどのようには考えているように私は、非常に混乱し、任意の適切なコードを提供することができないのですエラー
We expected a match RDATA
0��0���0 *�H�� 0K10 U
this Should not happen
at a.pl line 5
です。正しい方向に私を指差しておくと非常に役に立ちます。
ルートDNSサーバーから取得しているKSKに対する信頼アンカーを確認する方法が必要です。それ以外の方法があれば更新してください。
質問を編集して、crtファイルをキーセットオブジェクトに変換するために書いたコードとそれが示したエラーを含めてください。 – simbabque
@simbabque私は自分の質問を編集しました。さらに必要なものがあれば更新してください。 – shivams