Other ADC configuration
-
HSM でキーを生成します。
サードパーティ製のツールを使用して、HSM 上にキーを作成します。
-
ADCにHSMキーを追加します。
重要# 文字は、キー名ではサポートされていません。キー名にこの文字が含まれている場合、キーのロード操作は失敗します。
CLI を使用して Thales Luna HSM キーを追加するには、次の手順を実行します。
コマンドプロンプトで入力します。
add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password各項目の意味は次の通りです:
-keyName は、サードパーティのツールを使用して HSM 上に作成されるキーです。
-serialNum は、キーが生成される HSM 上のパーティションのシリアル番号です。
注: 高可用性設定の HSM の場合は、高可用性グループのシリアル番号を使用します。
-password は、キーが存在するパーティションのパスワードです。
GUI を使用して Thales Luna HSM キーを追加するには、次の手順を実行します。
[トラフィック管理] > [SSL] > [HSM] に移動し、HSM キーを追加します。HSM タイプを SAFENETとして指定する必要があります。
-
ADC に証明書とキーのペアを追加します。まず、サードパーティのツールを使用して、キーに関連付けられた証明書を生成します。次に、証明書を ADC の /nsconfig/ssl/ ディレクトリにコピーします。
注: キーは HSM キーである必要があります。
CLIを使用してADCに証明書キー・ペアを追加するには、次のようにします。
コマンドプロンプトで入力します。
add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>GUIを使用してADCに証明書キー・ペアを追加するには:
- [ トラフィック管理 ] > [ SSL] に移動します。
- [はじめに] で、[証明書のインストール (HSM)] を選択し、HSM キーを使用して証明書とキーのペアを作成します。
-
仮想サーバーを作成し、証明書とキーのペアをこの仮想サーバーにバインドします。
仮想サーバーの作成の詳細については、「 SSL 仮想サーバー構成」をクリックしてください。
証明書とキーのペアの追加の詳細については、[ 証明書とキーのペアの追加または更新] をクリックします。
証明書とキーのペアを SSL 仮想サーバーにバインドする方法については、「 証明書とキーのペアを SSL 仮想サーバーにバインドする」をクリックします。