Andere ADC-Konfiguration

August 15, 2023

Beitrag von:

Generieren Sie einen Schlüssel auf dem HSM.

Verwenden Sie Tools von Drittanbietern, um Schlüssel auf dem HSM zu erstellen.
Fügen Sie dem ADC einen HSM-Schlüssel hinzu.

Wichtig! Das Zeichen # wird in einem Schlüsselnamen nicht unterstützt. Wenn der Schlüsselname dieses Zeichen enthält, schlägt der Ladeschlüsselvorgang fehl.

So fügen Sie mit der CLI einen Thales Luna HSM-Schlüssel hinzu:

Geben Sie an der Eingabeaufforderung Folgendes ein:
```
add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
 
```
Wobei:

-KeyName ist der Schlüssel, der mithilfe von Tools von Drittanbietern auf dem HSM erstellt wurde.

-SerialNum ist die Seriennummer der Partition auf dem HSM, auf der die Schlüssel generiert werden.

Hinweis: Verwenden Sie für HSM in einem Hochverfügbarkeits-Setup die Seriennummer der Hochverfügbarkeitsgruppe.

-password ist das Kennwort der Partition, auf der die Schlüssel vorhanden sind.

So fügen Sie mit der GUI einen Thales Luna HSM-Schlüssel hinzu:

Navigieren Sie zu Traffic Management > SSL > HSM, und fügen Sie einen HSM-Schlüssel hinzu. Sie müssen den HSM-Typ als SAFENETangeben.
Fügen Sie dem ADC ein Zertifikatsschlüsselpaar hinzu. Verwenden Sie zunächst ein Drittanbieter-Tool, um ein dem Schlüssel zugeordnetes Zertifikat zu generieren. Kopieren Sie dann das Zertifikat in das Verzeichnis /nsconfig/ssl/ auf dem ADC.

Hinweis: Der Schlüssel muss ein HSM-Schlüssel sein.

So fügen Sie mit der CLI ein Certkey-Paar auf dem ADC hinzu:

Geben Sie an der Eingabeaufforderung Folgendes ein:
```
add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
 
```
So fügen Sie mit der GUI ein Certkey-Paar auf dem ADC hinzu:
1. Navigieren Sie zu Traffic Management > SSL.
2. Wählen Sie unter Erste Schrittedie Option Zertifikat installieren (HSM) aus und erstellen Sie ein Zertifikatsschlüsselpaar mit einem HSM-Schlüssel.
Erstellen Sie einen virtuellen Server, und binden Sie das Zertifikatschlüsselpaar an diesen virtuellen Server.

Weitere Informationen zum Erstellen eines virtuellen Servers erhalten Sie, indem Sie auf Konfiguration des virtuellen SSL-Serversklicken.

Um Informationen zum Hinzufügen eines Zertifikatschlüsselpaars zu erhalten, klicken Sie auf Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars.

Informationen zum Binden eines Zertifikatschlüsselpaars an einen virtuellen SSL-Server erhalten Sie, um Informationen zum Binden eines Zertifikatschlüsselpaars an den virtuellen SSL-Serverzu erhalten.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Andere ADC-Konfiguration

August 15, 2023

Beitrag von:

Andere ADC-Konfiguration

In diesem Artikel