ADC

Andere ADC-Konfiguration

  1. Generieren Sie einen Schlüssel auf dem HSM.

    Verwenden Sie Tools von Drittanbietern, um Schlüssel auf dem HSM zu erstellen.

  2. Fügen Sie dem ADC einen HSM-Schlüssel hinzu.

    Wichtig! Das Zeichen # wird in einem Schlüsselnamen nicht unterstützt. Wenn der Schlüsselname dieses Zeichen enthält, schlägt der Ladeschlüsselvorgang fehl.

    So fügen Sie mit der CLI einen Thales Luna HSM-Schlüssel hinzu:

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    <!--NeedCopy-->
    

    Wobei:

    -KeyName ist der Schlüssel, der mithilfe von Tools von Drittanbietern auf dem HSM erstellt wurde.

    -SerialNum ist die Seriennummer der Partition auf dem HSM, auf der die Schlüssel generiert werden.

    Hinweis: Verwenden Sie für HSM in einem Hochverfügbarkeits-Setup die Seriennummer der Hochverfügbarkeitsgruppe.

    -password ist das Kennwort der Partition, auf der die Schlüssel vorhanden sind.

    So fügen Sie mit der GUI einen Thales Luna HSM-Schlüssel hinzu:

    Navigieren Sie zu Traffic Management > SSL > HSM, und fügen Sie einen HSM-Schlüssel hinzu. Sie müssen den HSM-Typ als SAFENETangeben.

  3. Fügen Sie dem ADC ein Zertifikatsschlüsselpaar hinzu. Verwenden Sie zunächst ein Drittanbieter-Tool, um ein dem Schlüssel zugeordnetes Zertifikat zu generieren. Kopieren Sie dann das Zertifikat in das Verzeichnis /nsconfig/ssl/ auf dem ADC.

    Hinweis: Der Schlüssel muss ein HSM-Schlüssel sein.

    So fügen Sie mit der CLI ein Certkey-Paar auf dem ADC hinzu:

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    <!--NeedCopy-->
    

    So fügen Sie mit der GUI ein Certkey-Paar auf dem ADC hinzu:

    1. Navigieren Sie zu Traffic Management > SSL.
    2. Wählen Sie unter Erste Schrittedie Option Zertifikat installieren (HSM) aus und erstellen Sie ein Zertifikatsschlüsselpaar mit einem HSM-Schlüssel.
  4. Erstellen Sie einen virtuellen Server, und binden Sie das Zertifikatschlüsselpaar an diesen virtuellen Server.

Weitere Informationen zum Erstellen eines virtuellen Servers erhalten Sie, indem Sie auf Konfiguration des virtuellen SSL-Serversklicken.

Um Informationen zum Hinzufügen eines Zertifikatschlüsselpaars zu erhalten, klicken Sie auf Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars.

Informationen zum Binden eines Zertifikatschlüsselpaars an einen virtuellen SSL-Server erhalten Sie, um Informationen zum Binden eines Zertifikatschlüsselpaars an den virtuellen SSL-Serverzu erhalten.

Andere ADC-Konfiguration

In diesem Artikel