为SDX 14030/14060/14080 FIPS设备上的实例创建FIPS密钥

创建ssl fipsKey  -keytype (RSA | ECDSA) [-expone (3 | F4)] [-modulus ] [-curve (P_256 | P_384)] 

创建fipsKey f1-密钥类型RSA-模数2048-指数F4完成显示ssl fipsKey ddvws FIPS密钥名称：f1密钥类型：RSA模数：2048公共指数：F4（十六进制：0x10001）完成<--需要复制-->

import ssl fipsKey  -key  [-inform ] [-wrapKeyName ] [-iv] [- exponf4] 

导入fipskey Key-FIPS-2-Key Key-FIPS-2.Key-通知SIM卡-指数F4完成导入fipskey Key-FIPS-2-Key Key-FIPS-2.Key-通知PEM完成<--需要复制-->

show fipskey 1) FIPS Key Name: Key-FIPS-2 Done 

创建ssl certReq  (-keyFile  | -fipsKeyName ) [-keyform (DER | PEM) {- pemempassphrase}] -countryName  -stateName  -organizationName [-organizationUnitName ] [-localityName ] [-commonName ] [-emailAddress ] {-challengePassword} [-companyName ][-digestMethod (SHA1 | SHA256)] 

创建certreq f1。req -fipsKeyName f1 -countryName US -stateName CA -organizationName Citrix -companyName Citrix -commonName ctx -emailAddress test@example.com ' '完成

创建ssl证书[-keyFile][-keyform（DER|PEM）{-PEMPassPhrase}][days][-certForm（DER|PEM）][-CAcertForm（DER|PEM）][-CAkey][-CAkeyForm（DER|PEM）][-CAkeyForm CAserial]--需要复制-->

创建cert f1。cert f1。req SRVR_CERT -CAcert ns-root。cert凝固了的ns-root。关键-CAserial ns-root。srl -days 1000完成

添加ssl certKey（-cert[-password]）[-key|-fipsKey|-hsmKey][-inform][-expiryMonitor（已启用|已禁用）[-notificationPeriod<正数整数值>][-bundle（是|否）]--需要复制-->

添加certkey cert1-cert f1.cert-fipsKey f1完成<--需要复制-->

启用ns功能SSL LB完成添加服务器s1 10.217.2.5完成添加服务sr1 s1 HTTP 80完成添加LB vserver v1 SSL 10.217.2.172 443完成绑定SSL vserver v1–certkeyName cert1完成绑定LB vserver v1 sr1完成保存配置完成<--需要复制-->