其他 ADC 配置
-
在 HSM 上生成密钥。
使用第三方工具在 HSM 上创建密钥。
-
在 ADC 上添加 HSM 密钥。
重要提示!键名称中不支持 # 字符。如果密钥名称包含此字符,则加载密钥操作将失败。
要使用 CLI 添加 Thales Luna HSM 密钥,请执行以下操作:
在命令提示符下,键入:
add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password其中:
- keyName 是通过使用第三方工具在 HSM 上创建的密钥。
-serialNum 是生成密钥的 HSM 上分区的序列号。
注意: 对于高可用性设置中的 HSM,请使用高可用性组的序列号。
-password 是存在密钥的分区的密码。
要使用 GUI 添加 Thales Luna HSM 密钥,请执行以下操作:
导航到 流量管理 > SSL > HSM 并添加 HSM 密钥。您必须将 HSM 类型指定为 SAFENET。
-
在 ADC 上添加证书密钥对。首先使用第三方工具生成与密钥关联的证书。然后,将证书复制到 ADC 上的 /nsconfig/ssl/ 目录。
注意: 密钥必须是 HSM 密钥。
要使用 CLI 在 ADC 上添加证书密钥对,请执行以下操作:
在命令提示符下,键入:
add ssl certkey <CertkeyName> -cert <cert name> -hsmkey <KeyName>要使用 GUI 在 ADC 上添加证书密钥对,请执行以下操作:
- 导航到 流量管理 > SSL。
- 在“入门”中,选择“安装证书 (HSM)”,然后使用 HSM 密钥创建证书密钥对。
-
创建虚拟服务器并将证书密钥对绑定到此虚拟服务器。
有关创建虚拟服务器的信息,请单击 SSL 虚拟服务器配置。
有关添加证书密钥对的信息,请单击 添加或更新证书密钥对。
有关将证书密钥对绑定到 SSL 虚拟服务器的信息,请单击 将证书密钥对绑定到 SSL 虚拟服务器。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
其他 ADC 配置
已复制!
失败!