ADC

Andere ADC-Konfiguration

  1. Generieren Sie einen Schlüssel auf dem HSM.

    Verwenden Sie Tools von Drittanbietern, um Schlüssel auf dem HSM zu erstellen.

  2. Fügen Sie einen HSM-Schlüssel auf dem ADC hinzu.

    Wichtig! Das #-Zeichen wird in einem Schlüsselnamen nicht unterstützt. Wenn der Schlüsselname dieses Zeichen enthält, schlägt der Ladeschlüsselvorgang fehl.

    So fügen Sie mit der CLI einen Thales Luna HSM-Schlüssel hinzu:

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    <!--NeedCopy-->
    

    Wobei:

    -keyName ist der Schlüssel, der auf dem HSM mithilfe von Tools von Drittanbietern erstellt wird.

    -serialNum ist die Seriennummer der Partition auf dem HSM, auf der die Schlüssel generiert werden.

    Hinweis: Verwenden Sie für HSM in einem Hochverfügbarkeitssetup die Seriennummer der Hochverfügbarkeitsgruppe.

    -password ist das Kennwort der Partition, auf der die Schlüssel vorhanden sind.

    So fügen Sie mit der GUI einen Thales Luna HSM-Schlüssel hinzu:

    Navigieren Sie zu Traffic Management > SSL > HSM, und fügen Sie einen HSM-Schlüssel hinzu. Sie müssen den HSM Typ als SAFENETangeben.

  3. Fügen Sie dem ADC ein Zertifikatschlüsselpaar hinzu. Verwenden Sie zuerst ein Drittanbieter-Tool, um ein mit dem Schlüssel verknüpftes Zertifikat zu generieren. Kopieren Sie dann das Zertifikat in das Verzeichnis /nsconfig/ssl/ auf dem ADC.

    Hinweis: Der Schlüssel muss ein HSM-Schlüssel sein.

    So fügen Sie dem ADC mit der CLI ein Certkey-Paar hinzu:

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    <!--NeedCopy-->
    

    So fügen Sie ein Certkey-Paar auf dem ADC mit der GUI hinzu:

    1. Navigieren Sie zu Traffic Management > SSL.
    2. Wählen Sie unter Erste Schrittedie Option Zertifikat (HSM) installierenaus, und erstellen Sie ein Zertifikatschlüsselpaar mit einem HSM-Schlüssel.
  4. Erstellen Sie einen virtuellen Server, und binden Sie das Zertifikatschlüsselpaar an diesen virtuellen Server.

Weitere Informationen zum Erstellen eines virtuellen Servers erhalten Sie, indem Sie auf Konfiguration des virtuellen SSL-Serversklicken.

Um Informationen zum Hinzufügen eines Zertifikatschlüsselpaars zu erhalten, klicken Sie auf Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars.

Informationen zum Binden eines Zertifikatschlüsselpaars an einen virtuellen SSL-Server erhalten Sie, um Informationen zum Binden eines Zertifikatschlüsselpaars an den virtuellen SSL-Serverzu erhalten.

Andere ADC-Konfiguration

In diesem Artikel