-
第一次配置FIPS设备
-
-
-
-
-
-
-
-
-
-
-
-
-
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilita))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilita))
翻译失败!
第一次配置FIPS设备
HTTPS访问配置实用程序和安全远程过程调用都需要一个证书-密钥对。RPC节点是用于配置和会话信息的系统到系统通信的内部系统实体。每个设备上都存在一个RPC节点。此节点存储密码,将根据联系设备提供的密码进行检查。要与其他NetScaler设备通信,每个设备都需要了解其他设备,包括如何在其他设备上进行身份验证。RPC节点维护这些信息,其中包括其他NetScaler设备的IP地址和用于在每个设备上进行身份验证的密码。
在NetScaler MPX设备虚拟设备上,证书-密钥对自动绑定到内部服务。在FIPS设备上,必须将证书-密钥对导入FIPS卡的硬件安全模块(HSM)。为此,您必须配置FIPS卡,创建一个证书-密钥对,并将其绑定到内部服务。
通过CLI配置安全HTTPS
使用命令行配置安全HTTPS时,请参考以下步骤
在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参见配置HSM.
如果该设备是高可用性设置的一部分,则启用SIM。有关在主设备和辅助设备上启用SIM卡的信息,请参见“在高可用性设置中配置FIPS设备.
将FIPS密钥导入设备FIPS卡的HSM中。在命令提示符处,输入:
导入SSL fipskey serverkey -key ns-server。重要通知PEM
添加证书密钥对。在命令提示符处,输入:
添加certkey server -cert ns-server。cert -fipskey serverkey
将上一步创建的证书密钥绑定到以下内部服务。在命令提示符处,输入:
绑定SSL服务nshttps-127.0.0.1-443 -certkeyname server
绑定SSL服务nshttps-::11-443 -certkeyname server
通过GUI配置安全HTTPS
使用GUI配置安全HTTPS的操作步骤如下:
在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参见配置HSM.
- 如果该设备是高可用性设置的一部分,则启用安全信息系统(SIM)。有关在主设备和辅助设备上启用SIM卡的信息,请参见在高可用性设置中配置FIPS设备.
- 将FIPS密钥导入设备FIPS卡的HSM中。有关导入FIPS密钥的详细信息,请参见导入已有的FIPS密钥部分。
- “流量管理”> SSL >证书。
- <在详细信息窗格中,单击Install。
- 在“安装证书”对话框中,输入证书详细信息。
- 单击创建,然后单击关闭。
- “流量管理>负载均衡>业务”。
- 在详细信息窗格的Action选项卡上,单击Internal Services。
- 从列表中选择nshttps-127.0.0.1-443,然后单击Open。
- 在“SSL设置”选项卡的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 从列表中选择nshttps-::11-443,然后单击Open。
- 在“SSL设置”选项卡的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 单击OK。
通过CLI配置安全RPC
使用命令行配置安全RPC,执行以下步骤:
在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参见配置HSM.
启用SIM (secure information system)功能。关于在主用和备用设备上使能SIM卡的信息,请参见Csee在高可用性设置中配置FIPS设备.
将FIPS密钥导入设备FIPS卡的HSM中。在命令提示符处,输入:
导入SSL fipskey serverkey -key ns-server。重要通知PEM
添加证书密钥对。在命令提示符处,输入:
添加certkey server -cert ns-server。cert -fipskey serverkey
将证书-密钥对绑定到以下内部服务。在命令提示符处,输入:
绑定SSL服务nsrpcs-127.0.0.1-3008 -certkeyname server
绑定SSL服务nskrpcs-127.0.0.1-3009 -certkeyname server
绑定SSL服务nssrpcs -::1l-3008 -certkeyname server
启用安全RPC模式。在命令提示符处,输入:
设置ns rpcnode
-secure YES 有关更改RPC节点密码的详细信息,请参见修改RPC节点密码.
使用GUI配置安全RPC
要使用GUI配置安全RPC,请遵循以下步骤:
- 在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参见配置HSM.
- 启用SIM (secure information system)功能。有关在主设备和辅助设备上启用SIM卡的信息,在高可用性设置中配置FIPS设备.
- 将FIPS密钥导入设备FIPS卡的HSM中。有关导入FIPS密钥的详细信息,请参阅导入已有的FIPS密钥部分。
- “流量管理”> SSL >证书。
- 在详细信息窗格中,单击Install。
- 在“安装证书”对话框中,输入证书详细信息。
- 单击创建,然后单击关闭。
- “流量管理>负载均衡>业务”。
- 在详细信息窗格的Action选项卡上,单击Internal Services。
- 在列表中选择“nsrpcs-127.0.0.1-3008”,单击“Open”。
- 在“SSL设置”选项卡的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 从列表中选择nskrpc -127.0.0.1-3009,然后单击Open。
- 在“SSL设置”选项卡的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 在列表中选择“nsrpcs-::11-3008”,单击“Open”。
- 在“SSL设置”选项卡的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 单击OK。
- 进入“系统>网络> RPC”。
- 在详细信息窗格中,选择IP地址,单击“打开”。
- 在“配置RPC节点”对话框中,选择“安全”。
- 单击OK。
分享
分享
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。