其他ADC配置

1. 在HSM上生成密钥。

   使用第三方工具在HSM上创建密钥。

2. 在ADC上添加HSM键。

   重要!键名中不支持#字符。如果密钥名称中包含此字符，则加载密钥操作失败。

   使用CLI添加Thales Luna HSM密钥。

   在命令提示符下，输入:

   add ssl hsmkey  -hsmType SAFENET -serialNum  -password 

   地点:

   -keyName为通过第三方工具在HSM上创建的密钥。

   -serialNum为生成密钥的HSM上分区的序列号。

   注意:对于高可用性设置中的HSM，请使用高可用性组的序列号。

   -password为密钥所在分区的密码。

   使用GUI添加Thales Luna HSM键:

   导航到交通管理>SSL>HSM并添加HSM密钥。必须指定HSM类型为SAFENET．

3. 在ADC上添加证书密钥对。首先使用第三方工具生成与密钥关联的证书。然后，将证书拷贝到ADC的“/nsconfig/ssl/”目录下。

   注意:该密钥必须是HSM密钥。

   使用CLI在ADC上添加证书密钥对。

   在命令提示符下，输入:

   添加ssl certkey  -cert  -hsmkey  

   使用GUI在ADC上添加一个证书密钥对:

   1. 导航到交通管理>SSL．
   2. 在开始中,选择安装证书(HSM)并使用HSM密钥创建证书-密钥对。

4. 创建一个虚拟服务器，并将证书-密钥对绑定到该虚拟服务器。

创建虚拟服务器请单击SSL虚拟服务器配置．

单击，添加证书密钥对添加或更新证书密钥对．

可单击，将证书密钥对绑定到SSL虚拟服务器将证书密钥对绑定到SSL虚拟服务器．