Otra configuración de ADC
-
Generar una clave en el HSM.
Utilice herramientas de terceros para crear claves en el HSM.
-
Agregue una clave HSM en el ADC.
Importante. El carácter # no se admite en un nombre de clave. Si el nombre de la clave incluye este carácter, se produce un error en la operación de clave de carga.
Para agregar una clave HSM de Thales Luna mediante la CLI:
En el símbolo del sistema, escriba:
add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password <!--NeedCopy-->
donde:
-KeyName es la clave creada en el HSM mediante herramientas de terceros.
-SerialNum es el número de serie de la partición en el HSM en el que se generan las claves.
Nota: Para HSM en una configuración de alta disponibilidad, utilice el número de serie del grupo de alta disponibilidad.
-password es la contraseña de la partición en la que están presentes las claves.
Para agregar una clave HSM de Thales Luna mediante la GUI:
Vaya a Administración de tráfico > SSL > HSM y agregue una clave de HSM. Debe especificar el tipo de HSM como SAFENET.
-
Agregue un par de claves de certificado en el ADC. Primero use una herramienta de terceros para generar un certificado asociado a la clave. A continuación, copie el certificado en el directorio /nsconfig/ssl/ del ADC.
Nota: La clave debe ser una clave HSM.
Para agregar un par de certkey en el ADC mediante la CLI:
En el símbolo del sistema, escriba:
add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName> <!--NeedCopy-->
Para agregar un par de certkey en el ADC mediante la GUI:
- Vaya a Administración de Tráfico > SSL.
- En Introducción, seleccione Instalar certificado (HSM) y cree un par de clave de certificado mediante una clave de HSM.
-
Cree un servidor virtual y vincule el par de claves de certificado a este servidor virtual.
Para obtener información sobre cómo crear un servidor virtual, haga clic en Configuración del servidor virtual SSL.
Para obtener información sobre cómo agregar un par de claves de certificado, haga clic en Agregar o actualizar un par de claves de certificado.
Para obtener información sobre cómo vincular un par de claves de certificado a un servidor virtual SSL, haga clic en Vincular el par de claves de certificado al servidor virtual SSL.