Zusätzliche ADC-Konfiguration

  1. Generieren Sie einen Schlüssel auf dem HSM.

    Verwenden Sie Tools von Drittanbietern, um Schlüssel auf dem HSM zu erstellen.

  2. Fügen Sie einen HSM-Schlüssel auf dem ADC hinzu.

    Wichtig: Das #-Zeichen wird in einem Schlüsselnamen nicht unterstützt. Wenn der Schlüsselname dieses Zeichen enthält, schlägt der Ladeschlüsselvorgang fehl.

    So fügen Sie einen Safenet-HSM-Schlüssel mit der CLI hinzu:

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    

    Wobei:

    -keyName ist der Schlüssel, der auf dem HSM mithilfe von Tools von Drittanbietern erstellt wird.

    -serialNum ist die Seriennummer der Partition auf dem HSM, auf der die Schlüssel generiert werden.

    Hinweis: Verwenden Sie für HSM in einem Hochverfügbarkeits-Setup die Seriennummer der Hochverfügbarkeitsgruppe.

    -password ist das Kennwort der Partition, auf der die Schlüssel vorhanden sind.

    So fügen Sie einen Safenet-HSM-Schlüssel mit der GUI hinzu:

    Navigieren Sie zu Traffic Management > SSL > HSM, und fügen Sie einen HSM-Schlüssel hinzu. Sie müssen den HSM Typ als SAFENETangeben.

  3. Fügen Sie dem ADC ein Zertifikatschlüsselpaar hinzu. Sie müssen zuerst ein Drittanbieter-Tool verwenden, um ein Zertifikat zu generieren, das dem Schlüssel zugeordnet ist. Kopieren Sie dann das Zertifikat in das Verzeichnis /nsconfig/ssl/ auf dem ADC.

    Hinweis: Der Schlüssel muss ein HSM-Schlüssel sein.

    So fügen Sie dem ADC mit der CLI ein Certkey-Paar hinzu:

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    

    So fügen Sie ein Certkey-Paar auf dem ADC mit der GUI hinzu:

    1. Navigieren Sie zu Traffic Management > SSL.
    2. Wählen Sie unter Erste Schrittedie Option Zertifikat (HSM) installierenaus, und erstellen Sie ein Zertifikatschlüsselpaar mit einem HSM-Schlüssel.
  4. Erstellen Sie einen virtuellen Server, und binden Sie das Zertifikatschlüsselpaar an diesen virtuellen Server.

Informationen zum Erstellen eines virtuellen Servers erhalten Sie, indem Sie auf klickenKonfiguration des virtuellen SSL-Servers.

Informationen zum Hinzufügen eines Zertifikatschlüsselpaars erhalten Sie, indem Sie auf klickenHinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars.

Informationen zum Binden eines Zertifikatschlüsselpaars an einen virtuellen SSL-Server erhalten Sie, indem Sie auf klickenBinden Sie das Zertifikatschlüsselpaar an den virtuellen SSL-Server.

Zusätzliche ADC-Konfiguration