<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><blockquote type="cite"><div><font class="Apple-style-span" color="#000000"><br></font>Key was created with 'pkcs11-keygen' and perfectly valid.<br></div></blockquote></div><br><div>I think the problem has to do with this ticket:</div><div><a href="http://trac.opendnssec.org/ticket/111">http://trac.opendnssec.org/ticket/111</a></div><div><br></div><div>The BIND tool does not save the public key. And OpenDNSSEC assumes that the public key is available. It segfaults because it does not have any sanity check.</div><div><br></div><div>We will fix this, when we migrate over to only using the private key object. OpenDNSSEC should not actually need the public key object, since you should be able to create the public key (DNSKEY) from the information in the private key object. But PKCS#11 does not guarantee that all of the public key material is available within the private key object. It should although be safe to do this, since we do not know any vendor which does not keep that data.</div><div><br></div><div>// Rickard</div></body></html>