其他ADC配置
在HSM上生成密钥。
使用第三方工具在HSM上创建密钥。
在ADC上添加HSM键。
重要!键名中不支持#字符。如果密钥名称中包含此字符,则加载密钥操作失败。
使用CLI添加Thales Luna HSM密钥。
在命令提示符下,输入:
add ssl hsmkey
-hsmType SAFENET -serialNum -password 地点:
-keyName为通过第三方工具在HSM上创建的密钥。
-serialNum为生成密钥的HSM上分区的序列号。
注意:对于高可用性设置中的HSM,请使用高可用性组的序列号。
-password为密钥所在分区的密码。
使用GUI添加Thales Luna HSM键:
导航到交通管理>SSL>HSM并添加HSM密钥。必须指定HSM类型为SAFENET.
在ADC上添加证书密钥对。首先使用第三方工具生成与密钥关联的证书。然后,将证书拷贝到ADC的“/nsconfig/ssl/”目录下。
注意:该密钥必须是HSM密钥。
使用CLI在ADC上添加证书密钥对。
在命令提示符下,输入:
添加ssl certkey
-cert -hsmkey 使用GUI在ADC上添加一个证书密钥对:
- 导航到交通管理>SSL.
- 在开始中,选择安装证书(HSM)并使用HSM密钥创建证书-密钥对。
创建一个虚拟服务器,并将证书-密钥对绑定到该虚拟服务器。
创建虚拟服务器请单击SSL虚拟服务器配置.
单击,添加证书密钥对添加或更新证书密钥对.
可单击,将证书密钥对绑定到SSL虚拟服务器将证书密钥对绑定到SSL虚拟服务器.
其他ADC配置
在本文中
复制!
失败了!