ADC

Otra configuración de ADC

  1. Generar una clave en el HSM.

    Utilice herramientas de terceros para crear claves en el HSM.

  2. Añada una clave HSM en el ADC.

    Importante. El carácter # no se admite en el nombre de una clave. Si el nombre de la clave incluye este carácter, se produce un error en la operación de clave de carga.

    Para agregar una clave HSM de Thales Luna mediante la CLI:

    En el símbolo del sistema, escriba:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    <!--NeedCopy-->
    

    Donde:

    -keyName es la clave que se crea en el HSM mediante herramientas de terceros.

    -SerialNum es el número de serie de la partición del HSM en la que se generan las claves.

    Nota: Para el HSM en una configuración de alta disponibilidad, utilice el número de serie del grupo de alta disponibilidad.

    -password es la contraseña de la partición en la que están presentes las claves.

    Para agregar una clave HSM de Thales Luna mediante la GUI:

    Vaya a Administración de tráfico > SSL > HSM y agregue una clave de HSM. Debe especificar el tipo de HSM como SAFENET.

  3. Agregue un par de claves de certificado en el ADC. En primer lugar, utilice una herramienta de terceros para generar un certificado asociado a la clave. A continuación, copie el certificado en el directorio /nsconfig/ssl/ del ADC.

    Nota: La clave debe ser una clave HSM.

    Para agregar un par de claves de certificado en el ADC mediante la CLI:

    En el símbolo del sistema, escriba:

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    <!--NeedCopy-->
    

    Para agregar un par de claves de certificado en el ADC mediante la GUI:

    1. Diríjase a Administración del tráfico > SSL.
    2. En Introducción, seleccione Instalar certificado (HSM) y cree un par de claves de certificado mediante una clave HSM.
  4. Cree un servidor virtual y vincule el par de claves de certificado a este servidor virtual.

Para obtener información sobre cómo crear un servidor virtual, haga clic en Configuración del servidor virtual SSL.

Para obtener información sobre cómo agregar un par de claves de certificado, haga clic en Agregar o actualizar un par de claves de certificado.

Para obtener información sobre cómo vincular un par de claves de certificado a un servidor virtual SSL, haga clic en Vincular el par de claves de certificado al servidor virtual SSL.

Otra configuración de ADC

En este artículo