Configuration ADC supplémentaire

  1. Générez une clé sur le HSM.

    Utilisez des outils tiers pour créer des clés sur le HSM.

  2. Ajoutez une clé HSM sur ADC.

    Important Le caractère # n’est pas pris en charge dans un nom de clé. Si le nom de la clé inclut ce caractère, l’opération de la clé de chargement échoue.

    Pour ajouter une clé HSM Safenet à l’aide de l’interface de ligne de commande :

    À l’invite de commandes, tapez :

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    

    où :

    -keyName est la clé créée sur le HSM à l’aide d’outils tiers.

    -SerialNum est le numéro de série de la partition sur le HSM sur lequel les clés sont générées.

    Remarque : Pour HSM dans une configuration haute disponibilité, utilisez le numéro de série du groupe haute disponibilité.

    -password est le mot de passe de la partition sur laquelle les clés sont présentes.

    Pour ajouter une clé HSM Safenet à l’aide de l’interface graphique :

    Accédez à Gestion du trafic > SSL > HSM et ajoutez une clé HSM. Vous devez spécifier le type HSM comme SAFENET.

  3. Ajoutez une paire de clés de certificat sur ADC. Vous devez d’abord utiliser un outil tiers pour générer un certificat associé à la clé. Ensuite, copiez le certificat dans le répertoire /nsconfig/ssl/ de ADC.

    Remarque : La clé doit être une clé HSM.

    Pour ajouter une paire certkey sur ADC à l’aide de l’interface de ligne de commande :

    À l’invite de commandes, tapez :

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    

    Pour ajouter une paire certkey sur ADC à l’aide de l’interface graphique :

    1. Accédez à Gestion du trafic > SSL.
    2. Dans Mise en route, sélectionnez Installer le certificat (HSM)et créez une paire de clés de certificat à l’aide d’une clé HSM.
  4. Créez un serveur virtuel et liez la paire de clés de certificat à ce serveur virtuel.

Pour plus d’informations sur la création d’un serveur virtuel, cliquez sur Configuration du serveur virtuel SSL.

Pour plus d’informations sur l’ajout d’une paire de clés de certificat, cliquez sur Ajouter ou mettre à jour une paire de clés de certificat.

Pour plus d’informations sur la liaison d’une paire de clés de certificat à un serveur virtuel SSL, cliquez surLier la paire de clés de certificat au serveur virtuel SSL.

Configuration ADC supplémentaire