Citrix ADC

Configuración adicional de ADC

  1. Generar una clave en el HSM.

    Utilice herramientas de terceros para crear claves en el HSM.

  2. Agregue una clave HSM en el ADC.

    Importante. El carácter # no se admite en un nombre de clave. Si el nombre de la clave incluye este carácter, se producirá un error en la operación de la clave de carga.

    Para agregar una clave Safenet HSM mediante la CLI:

    En el símbolo del sistema, escriba:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    

    donde:

    -KeyName es la clave creada en el HSM mediante herramientas de terceros.

    -SerialNum es el número de serie de la partición en el HSM en el que se generan las claves.

    Nota: Para HSM en una configuración de alta disponibilidad, utilice el número de serie del grupo de alta disponibilidad.

    -password es la contraseña de la partición en la que están presentes las claves.

    Para agregar una clave Safenet HSM mediante la interfaz gráfica de usuario:

    Vaya a Administración del tráfico > SSL > HSM y agregue una clave de HSM. Debe especificar el tipo de HSM como SAFENET.

  3. Agregue un par de claves de certificado en el ADC. Primero debe usar una herramienta de terceros para generar un certificado asociado a la clave. A continuación, copie el certificado en el directorio /nsconfig/ssl/ del ADC.

    Nota: La clave debe ser una clave HSM.

    Para agregar un par de certkey en el ADC mediante la CLI:

    En el símbolo del sistema, escriba:

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    

    Para agregar un par de certkey en el ADC mediante la GUI:

    1. Vaya a Administración del tráfico > SSL.
    2. En Introducción, seleccione Instalar certificado (HSM) y cree un par de clave de certificado mediante una clave de HSM.
  4. Cree un servidor virtual y vincule el par de claves de certificado a este servidor virtual.

Para obtener información sobre cómo crear un servidor virtual, haga clic en Configuración del servidor virtual SSL.

Para obtener información sobre cómo agregar un par de claves de certificado, haga clic en Agregar o actualizar un par de claves de certificado.

Para obtener información sobre cómo enlazar un par de claves de certificado a un servidor virtual SSL, haga clic en Enlazar el par de claves de certificado al servidor virtual SSL.

Configuración adicional de ADC