Citrix ADC

追加のADC構成

  1. HSM でキーを生成します。

    サードパーティ製のツールを使用して、HSM 上にキーを作成します。

  2. ADCにHSMキーを追加します。

    重要# 文字は、キー名ではサポートされていません。キー名にこの文字が含まれていると、キーのロード操作は失敗します。

    CLI を使用してSafeNet HSM キーを追加するには、次の手順を実行します。

    コマンドプロンプトで、次のように入力します。

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    

    各項目の意味は次の通りです:

    -keyName は、サードパーティのツールを使用して HSM 上に作成されるキーです。

    -serialNum は、キーが生成される HSM 上のパーティションのシリアル番号です。

    注: 高可用性設定の HSM の場合は、高可用性グループのシリアル番号を使用します。

    -password は、キーが存在するパーティションのパスワードです。

    GUI を使用してSafeNet HSM キーを追加するには、次の手順を実行します。

    [トラフィック管理] > [SSL] > [HSM] に移動し、HSM キーを追加します。HSM タイプを SAFENETとして指定する必要があります。

  3. ADC に証明書とキーのペアを追加します。まず、サードパーティのツールを使用して、キーに関連付けられた証明書を生成する必要があります。次に、証明書を ADC の /nsconfig/ssl/ ディレクトリにコピーします。

    注: キーは HSM キーである必要があります。

    CLIを使用してADCに証明書キー・ペアを追加するには、次のようにします。

    コマンドプロンプトで、次のように入力します。

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    

    GUIを使用してADCに証明書キー・ペアを追加するには:

    1. [トラフィック管理] > [SSL] に移動します。
    2. [はじめに] で、[証明書のインストール (HSM)] を選択し、HSM キーを使用して証明書とキーのペアを作成します。
  4. 仮想サーバーを作成し、証明書とキーのペアをこの仮想サーバーにバインドします。

仮想サーバの作成については、SSL 仮想サーバーの構成をクリックしてください。

証明書とキーのペアの追加については、「証明書とキーのペアの追加または更新」をクリックしてください。

証明書とキーのペアを SSL 仮想サーバーにバインドする方法については、証明書とキーのペアを SSL 仮想サーバーにバインドするをクリックします。

追加のADC構成