在SSL卸载和加速
Citrix ADC 13.1
在Citrix ADC
在所有的产品
产品文档
在SSL卸载和加速
Citrix ADC 13.1
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

在ADC上配置一个泰勒斯Luna客户端

2021年3月23日
由:
C

在配置了Thales Luna HSM并创建了所需的分区之后,必须创建客户端并将它们分配给分区。首先在Citrix ADC上配置泰利斯Luna客户端,并在泰利斯Luna客户端和泰利斯Luna HSM之间建立网络信任链接(ntl)。文件中给出了一个配置示例附录

  1. 将目录更改为/var/safenet并安装Thales Luna客户端。在shell提示符处,输入:

    cd /var/safenet < !——NeedCopy >

    要安装Thales Luna客户端6.0.0版本,输入:

    Install_client.sh -v 600

    要安装Thales Luna客户端版本6.2.2,请输入:

    Install_client.sh -v 622

    要安装Thales Luna客户端版本7.2.2,请输入:

    Install_client.sh -v 722

  2. 配置泰利斯Luna客户端(ADC)和HSM之间的ntl。

    创建' /var/safenet/ '目录后,在ADC上执行以下任务。

    a)将目录改为' /var/safenet/config/ ',运行' safenet_config '脚本。在shell提示符处,输入:

    CD /var/safenet/config sh safenet_config

    该脚本将“Chrystoki.conf”文件复制到/etc/目录。它还生成一个符号链接' libCryptoki2_64。所以' in the ' /usr/lib/ '目录。

    b)在ADC和Thales Luna HSM之间创建并传输证书和密钥。

    为了安全地通信,ADC和HSM必须交换证书。在ADC上创建证书和密钥,然后将其传输到HSM。复制HSM证书到ADC。

    i)将目录修改为“/var/safenet/safenet/ lunclient /bin”。

    ii)在ADC上创建证书。在shell提示符处,输入:

    ./vtl createCert -n

    该命令还将证书和密钥路径添加到“/etc/Chrystoki.conf”文件中。

    iii)将本证书复印至高速管理中心。在shell提示符处,输入:

    scp /var/safenet/safenet/ lunclient /cert/client/< NS>. ip地址。pem @< LunaSA的IP地址>

    iv)将HSM证书拷贝到Citrix ADC。在shell提示符处,输入:

    scp < HSM账户> @ < HSM IP >:服务器。pem /var/safenet/safenet/lunaclient/server_ < HSM ip >。pem < !——NeedCopy >

  3. 将Citrix ADC注册为客户端,并在Thales Luna HSM上分配一个分区。

    登录到HSM并创建客户端。输入NSIP作为客户端IP。此地址必须是您将证书传输到HSM的ADC的IP地址。客户端注册成功后,需要为客户端分配分区。在HSM上执行如下命令。

    a)使用SSH连接Thales Luna HSM,并输入密码。

    b)在Thales Luna HSM上注册Citrix ADC。客户端是在HSM上创建的。IP地址为客户端的IP地址。即NSIP地址。

    在提示符处输入:

    客户端注册-客户端<客户端名称> -ip

    c)从分区列表中为客户端分配分区。要查看可用分区,输入:

     partition list

    从这个列表中分配一个分区。类型:

     client assignPartition -client < client Name> -par

  4. 在Citrix ADC上注册HSM及其证书。

    在ADC上,将目录改为" /var/safenet/safenet/lunaclient/bin ",并在shell提示符下输入:

    ./vtl addserver -n 的IP地址-c /var/safenet/safenet/ lunacclient /server_. shpem < !——NeedCopy >

    要移除ADC上登记的HSM,请输入:

    ./vtl deleteServer -n  -c

    要列出ADC上配置的HSM服务器,输入:

    。/ vtl其实< !——NeedCopy >

    注意:

    在使用高速切削机之前vtl,确保手动从设备中删除了该HSM的所有键。移除HSM服务器后,无法删除HSM密钥。

  5. 验证ADC和HSM之间的网络信任链路(nll)的连通性。在shell提示符处,输入:

    。/ vtl验证< !——NeedCopy >

    如果验证失败,回顾所有步骤。客户端证书中的IP地址不正确。

  6. 保存配置。

    以上步骤更新配置文件“/etc/Chrystoki.conf”。这个文件在ADC启动时被删除。将配置复制到默认配置文件中,用于重新启动ADC。

    在shell提示符处,输入:

    cp /etc/Chrystoki.conf /var/safenet/config/

    建议的做法是每次泰雷兹Luna相关配置发生变化时都运行此命令。

  7. 启动泰勒斯Luna入口程序。

    在shell提示符处,输入:

    sh /var/safenet/gateway/start_safenet_gw < !——NeedCopy >

  8. 配置在启动时自动启动网关守护进程。

    创建“safenet_is_enroll”文件,该文件表示在这个ADC上配置了Thales Luna HSM。每当ADC重新启动并找到这个文件时,网关就会自动启动。

    在shell提示符处,输入:

    触摸/var/safenet/safenet_is_enrolled < !——NeedCopy >
在ADC上配置一个泰勒斯Luna客户端
2021年3月23日
由:
C
2021年3月23日
由:
C

在这篇文章中

    网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
    ©1999 -思杰系统有限公司。保留所有权利。