ADC

Autres configurations ADC

  1. Générez une clé sur le HSM.

    Utilisez des outils tiers pour créer des clés sur le HSM.

  2. Ajoutez une clé HSM sur ADC.

    Important Le caractère # n’est pas pris en charge dans un nom de clé. Si le nom de clé inclut ce caractère, l’opération de clé de chargement échoue.

    Pour ajouter une clé HSM Thales Luna à l’aide de l’interface de ligne de commande :

    À l’invite de commandes, tapez :

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    <!--NeedCopy-->
    

    où :

    -keyName est la clé créée sur le HSM à l’aide d’outils tiers.

    -SerialNum est le numéro de série de la partition sur le HSM sur lequel les clés sont générées.

    Remarque : Pour HSM dans une configuration haute disponibilité, utilisez le numéro de série du groupe haute disponibilité.

    -password est le mot de passe de la partition sur laquelle les clés sont présentes.

    Pour ajouter une clé HSM Thales Luna à l’aide de l’interface graphique :

    Accédez à Gestion du trafic > SSL > HSM et ajoutez une clé HSM. Vous devez spécifier le type HSM comme SAFENET.

  3. Ajoutez une paire de clés de certificat sur ADC. Utilisez d’abord un outil tiers pour générer un certificat associé à la clé. Ensuite, copiez le certificat dans le répertoire /nsconfig/ssl/ de ADC.

    Remarque : La clé doit être une clé HSM.

    Pour ajouter une paire certkey sur ADC à l’aide de l’interface de ligne de commande :

    À l’invite de commandes, tapez :

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    <!--NeedCopy-->
    

    Pour ajouter une paire certkey sur ADC à l’aide de l’interface graphique :

    1. Accédez à Gestion du trafic > SSL.
    2. Dans Mise en route, sélectionnez Installer le certificat (HSM)et créez une paire de clés de certificat à l’aide d’une clé HSM.
  4. Créez un serveur virtuel et liez la paire de clés de certificat à ce serveur virtuel.

Pour plus d’informations sur la création d’un serveur virtuel, cliquez sur Configuration du serveur virtuel SSL.

Pour plus d’informations sur l’ajout d’une paire de clés de certificat, cliquez sur Ajouter ou mettre à jour une paire de clés de certificat.

Pour plus d’informations sur la liaison d’une paire de clés de certificat à un serveur virtuel SSL, cliquez sur Lier la paire de clés de certificat au serveur virtuel SSL.

Autres configurations ADC