ADC

其他 ADC 配置

  1. 在 HSM 上生成密钥。

    使用第三方工具在 HSM 上创建密钥。

  2. 在 ADC 上添加 HSM 密钥。

    重要提示!密钥名称中不支持 # 字符。如果密钥名称包含此字符,则加载密钥操作将失败。

    要使用 CLI 添加 Thales Luna HSM 密钥,请执行以下操作:

    在命令提示符下,键入:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password
    <!--NeedCopy-->
    

    其中:

    -keyName 是使用第三方工具在 HSM 上创建的密钥。

    -serialNum 是生成密钥的 HSM 分区的序列号。

    注意: 对于高可用性设置中的 HSM,请使用高可用性组的序列号。

    -password 是存在密钥的分区的密码。

    要使用 GUI 添加 Thales Luna HSM 密钥,请执行以下操作:

    导航到 流量管理 > SSL > HSM 并添加 HSM 密钥。您必须将 HSM 类型指定为 SAFENET

  3. 在 ADC 上添加证书密钥对。首先使用第三方工具生成与密钥关联的证书。然后,将证书复制到 ADC 上的 /nsconfig/ssl/ 目录中。

    注意: 密钥必须是 HSM 密钥。

    要使用 CLI 在 ADC 上添加证书密钥对,请执行以下操作:

    在命令提示符下,键入:

    add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>
    <!--NeedCopy-->
    

    要使用 GUI 在 ADC 上添加证书密钥对,请执行以下操作:

    1. 导航到“流量管理”>“SSL”。
    2. 在“入门”中,选择“安装证书 (HSM)”,然后使用 HSM 密钥创建证书密钥对。
  4. 创建虚拟服务器并将证书密钥对绑定到此虚拟服务器。

有关创建虚拟服务器的信息,请单击 SSL 虚拟服务器配置

有关添加证书密钥对的信息,请单击 添加或更新证书密钥对

有关将证书密钥对绑定到 SSL 虚拟服务器的信息,请单击 将证书密钥对绑定到 SSL 虚拟服务器

其他 ADC 配置