Citrix ADC 13.1
在Citrix ADC
在所有的产品
产品文档
Citrix ADC 13.1
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

第一次配置FIPS设备

2020年9月21日
由:
C

HTTPS访问configuration utility和安全远程过程调用需要证书密钥对。RPC节点是用于配置和会话信息的系统间通信的内部系统实体。每个设备上都存在一个RPC节点。此节点存储密码,并根据联系设备提供的密码进行检查。要与其他Citrix ADC设备通信,每个设备都需要了解其他设备,包括如何在其他设备上进行身份验证。RPC节点维护此信息,其中包括其他Citrix ADC设备的IP地址以及用于在每个设备上进行身份验证的密码。

在Citrix ADC MPX设备虚拟设备上,一个证书密钥对会自动绑定到内部服务。在FIPS设备上,需要在FIPS卡的HSM (hardware security module)中导入证书密钥对。为此,您必须配置FIPS卡,创建证书密钥对,并将其绑定到内部服务。

通过命令行配置安全HTTPS协议

通过命令行配置安全HTTPS时,请执行以下步骤

  1. 在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM

  2. 如果设备是高可用性设置的一部分,则启用SIM。有关在主要和次要设备上启用SIM的信息,请参见在高可用性设置中配置FIPS设备

  3. 将FIPS密钥导入器具FIPS卡的HSM中。在命令提示符处,输入:

    导入SSL fipskey serverkey -key ns-server。重要通知PEM

  4. 添加证书密钥对。在命令提示下,键入:

    添加certkey server -cert ns-server。cert -fipskey serverkey

  5. 将在上一步中创建的证书密钥绑定到以下内部服务。在命令提示下,键入:

    绑定SSL服务nshttps-127.0.0.1-443 -certkeyname server

    绑定SSL服务nshttps-::11-443 -certkeyname server

通过GUI配置安全HTTPS

要使用GUI配置安全HTTPS,请遵循以下步骤:

  1. 在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM

  2. 如果设备是高可用性设置的一部分,则启用安全信息系统(SIM)。有关在主要和次要设备上启用SIM的信息,请参见在高可用性设置中配置FIPS设备
  3. 将FIPS密钥导入器具FIPS卡的HSM中。有关导入FIPS键的详细信息,请参阅导入已存在的FIPS密钥部分。
  4. 导航到流量管理> SSL >证书。
  5. 在详细信息窗格中,单击Install。
  6. 在“安装证书”对话框中,键入证书详细信息。
  7. 单击创建,然后单击关闭。
  8. 导航到流量管理>负载平衡>服务。
  9. 在详细信息窗格中,在Action选项卡上,单击Internal Services。
  10. 从列表中选择nshttps-127.0.0.1-443,然后单击Open。
  11. 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
  12. 在列表中选择“nshttps-::11-443”,单击“Open”。
  13. 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
  14. 单击OK。

该任务指导管理员通过CLI配置安全RPC

要使用CLI配置安全RPC,请遵循以下步骤:

  1. 在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM

  2. 开启安全信息系统(SIM)。有关在主要和次要设备上启用SIM的信息,请参见在高可用性设置中配置FIPS设备

  3. 将FIPS密钥导入器具FIPS卡的HSM中。在命令提示符处,输入:

    导入SSL fipskey serverkey -key ns-server。重要通知PEM

  4. 添加证书密钥对。在命令提示下,键入:

    添加certkey server -cert ns-server。cert -fipskey serverkey

  5. 将证书密钥对绑定到以下内部服务。在命令提示符处,输入:

    绑定SSL服务nsrpcs-127.0.0.1-3008 -certkeyname server

    绑定SSL服务nskrpcs-127.0.0.1-3009 -certkeyname server

    绑定SSL服务nsrpcs-::1l-3008 -certkeyname server

  6. 启用安全RPC模式。在命令提示符处,输入:

    设置ns rpcnode -secure YES

    有关更改RPC节点密码的详细信息,请参见使用实例修改RPC节点密码

使用GUI配置安全RPC

要使用GUI配置安全RPC,请遵循以下步骤:

  1. 在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM
  2. 开启安全信息系统(SIM)。有关在主要和次要设备上启用SIM的信息,在高可用性设置中配置FIPS设备
  3. 将FIPS密钥导入器具FIPS卡的HSM中。有关导入FIPS键的详细信息,请参见导入已存在的FIPS密钥部分。
  4. 导航到流量管理> SSL >证书。
  5. 在详细信息窗格中,单击Install。
  6. 在“安装证书”对话框中,键入证书详细信息。
  7. 单击创建,然后单击关闭。
  8. 导航到流量管理>负载平衡>服务。
  9. 在详细信息窗格中,在Action选项卡上,单击Internal Services。
  10. 从列表中选择nsrpcs-127.0.0.1-3008,然后单击“打开”。
  11. 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
  12. 从列表中选择nskrpcs-127.0.0.1-3009,然后单击Open。
  13. 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
  14. 从列表中选择nsrpcs-::11-3008,然后单击“打开”。
  15. 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
  16. 单击OK。
  17. 导航到System > Network > RPC。
  18. 在详细信息窗格中,选择IP地址,单击“打开”。
  19. 在“配置RPC节点”对话框中,选择“安全”。
  20. 单击OK。
第一次配置FIPS设备
2020年9月21日
由:
C
2020年9月21日
由:
C

在这篇文章中

网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。