我試圖根據從here下載的信任錨(Kjqmt7v.crt
)驗證根密鑰簽名密鑰(KSK)。我正在使用Net::DNS
模塊獲取根KSK。如何驗證根DNS信任錨點?
我目前很困惑如何驗證兩者是否相同。我試圖將.crt
文件轉換爲Keyset
對象,但會導致錯誤。
這是我的代碼。
#!/usr/bin/perl
use strict;
use warnings;
use Net::DNS::Keyset;
my $keyset = Net::DNS::Keyset->new('Kjqmt7v.crt');
$keyset->print;
這是錯誤
We expected a match RDATA
0��0���0 *�H�� 0K10 U
this Should not happen
at a.pl line 5
我很困惑,因此無法提供任何正確的代碼,因爲我不知道如何下手。指點我正確的方向將是非常有益的。
我想要一種方法來驗證根據我從根DNS服務器獲取的KSK的信任錨點。如果還有其他方法可以更新我的話。
您應該首先編輯您的問題,以包含您編寫的代碼_to將crt文件轉換爲Keyset對象_以及顯示的錯誤。 – simbabque
@simbabque我編輯了我的問題。如果需要更多信息,請更新。 – shivams