ADC

Andere ADC-Konfiguration

August 19, 2021

Beitrag von:

Generieren Sie einen Schlüssel auf dem HSM.

Verwenden Sie Tools von Drittanbietern, um Schlüssel auf dem HSM zu erstellen.
Fügen Sie einen HSM-Schlüssel auf dem ADC hinzu.

Wichtig! Das #-Zeichen wird in einem Schlüsselnamen nicht unterstützt. Wenn der Schlüsselname dieses Zeichen enthält, schlägt der Ladeschlüsselvorgang fehl.

So fügen Sie mit der CLI einen Thales Luna HSM-Schlüssel hinzu:

Geben Sie an der Eingabeaufforderung Folgendes ein:
```
add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password

```
Wobei:

-keyName ist der Schlüssel, der auf dem HSM mithilfe von Tools von Drittanbietern erstellt wird.

-serialNum ist die Seriennummer der Partition auf dem HSM, auf der die Schlüssel generiert werden.

Hinweis: Verwenden Sie für HSM in einem Hochverfügbarkeitssetup die Seriennummer der Hochverfügbarkeitsgruppe.

-password ist das Kennwort der Partition, auf der die Schlüssel vorhanden sind.

So fügen Sie mit der GUI einen Thales Luna HSM-Schlüssel hinzu:

Navigieren Sie zu Traffic Management > SSL > HSM, und fügen Sie einen HSM-Schlüssel hinzu. Sie müssen den HSM Typ als SAFENETangeben.
Fügen Sie dem ADC ein Zertifikatschlüsselpaar hinzu. Verwenden Sie zuerst ein Drittanbieter-Tool, um ein mit dem Schlüssel verknüpftes Zertifikat zu generieren. Kopieren Sie dann das Zertifikat in das Verzeichnis /nsconfig/ssl/ auf dem ADC.

Hinweis: Der Schlüssel muss ein HSM-Schlüssel sein.

So fügen Sie dem ADC mit der CLI ein Certkey-Paar hinzu:

Geben Sie an der Eingabeaufforderung Folgendes ein:
```
add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>

```
So fügen Sie ein Certkey-Paar auf dem ADC mit der GUI hinzu:
1. Navigieren Sie zu Traffic Management > SSL.
2. Wählen Sie unter Erste Schrittedie Option Zertifikat (HSM) installierenaus, und erstellen Sie ein Zertifikatschlüsselpaar mit einem HSM-Schlüssel.
Erstellen Sie einen virtuellen Server, und binden Sie das Zertifikatschlüsselpaar an diesen virtuellen Server.

Weitere Informationen zum Erstellen eines virtuellen Servers erhalten Sie, indem Sie auf Konfiguration des virtuellen SSL-Serversklicken.

Um Informationen zum Hinzufügen eines Zertifikatschlüsselpaars zu erhalten, klicken Sie auf Hinzufügen oder Aktualisieren eines Zertifikatschlüsselpaars.

Informationen zum Binden eines Zertifikatschlüsselpaars an einen virtuellen SSL-Server erhalten Sie, um Informationen zum Binden eines Zertifikatschlüsselpaars an den virtuellen SSL-Serverzu erhalten.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Andere ADC-Konfiguration

August 19, 2021

Beitrag von:

August 19, 2021

Beitrag von:

In diesem Artikel

War dieser Artikel hilfreich?