在SDX 14030/14060/14080 fips设备上为实例创建fips密钥
您可以在实例上创建fips密钥或将现有fips密钥导入到实例中。对有关14030/14060/14080 FIPS设备仅支持2048位和3072位密钥,指数值为F4。对于pem键,不需要指数。验证fips密钥是否已正确创建。创建证书签名请求和服务器证书。最后,将证书密钥对添加到您的实例。
注意: 不支持 1024 位和 4096 位密钥以及指数值 3。
使用cli创建fips密钥
在命令提示符下,键入:
create ssl fipsKey -keytype (RSA | ECDSA) [-exponent (3 | F4)] [-modulus ] [-curve (P_256 | P_384)]
示例:
create fipsKey f1 -keytype RSA -modulus 2048 -exponent F4 Done show ssl fipsKey ddvws FIPS Key Name: f1 Key Type: RSA Modulus: 2048 Public index: F4 (Hex: 0x10001) Done
使用cli导入fips密钥
在命令提示符下,键入:
import ssl fipsKey -key [-inform ] [-wrapKeyName ] [-iv] [-exponent F4]
示例:
import fipskey Key-FIPS-2 -key Key-FIPS-2。导入fipskey key - fips -2 -key key - fips -2。key -inform PEM完成
通过运行show fipskey命令验证是否已正确创建或导入FIPS密钥。
show fipskey 1) FIPS Key: Key-FIPS-2 Done
使用cli创建证书签名请求
在命令提示符下,键入:
create ssl certReq (-keyFile | -fipsKeyName ) [-keyform (DER | PEM) {- pemassphrase}] -countryName -stateName -organizationName [-organizationUnitName ] [-localityName ] [-commonName ] [-emailAddress ] {-challengePassword} [-companyName ] [-digestMethod (SHA1 | SHA256)]
示例:
创建certreq f1。req -fipsKeyName f1 -countryName US -stateName CA -organizationName Citrix -companyName Citrix -commonName ctx -emailAddress test@example.com ' '完成
使用cli创建服务器证书
在命令提示符下,键入:
create ssl cert [-keyFile ] [-keyform (DER | PEM) {- pemassphrase}] [-days ] [-certForm (DER | PEM)] [-CAcert ] [-CAcertForm (DER | PEM)] [-CAkey ] [-CAkeyForm (DER | PEM)] [- caserate ]
示例:
创建cert f1。cert f1。req SRVR_CERT -CAcert ns-root. txtcert凝固了的ns-root。关键-CAserial ns-root。srl -days 1000已完成
上述示例使用设备上的本地根ca创建服务器证书。
使用cli添加证书密钥对
在命令提示符下,键入:
add ssl certKey (-cert [-password]) [-key | -fipsKey | -hsmKey ] [-inform ] [-expiryMonitor (ENABLED | DISABLED) [-notificationPeriod ]] [-bundle (YES | NO)]
示例:
添加certkey cert1 -cert f1。证书-fipsKey f1完成
创建fips密钥和服务器证书后,您可以添加通用SSL配置。启用部署所需的功能。添加服务器,服务和SSL虚拟服务器。将证书密钥对和服务绑定到SSL虚拟服务器,并保存配置。
enable ns feature SSL LB Done add server s1 10.217.2.5 Done add service sr1 s1 HTTP 80 Done add LB vserver v1 SSL 10.217.2.172 443 Done bind SSL vserver v1 -certkeyName cert1 Done bind LB vserver v1 sr1 Done saveconfig Done
有关配置安全HTTPS和安全RPC的信息,请单击此处。
在SDX 14030/14060/14080 fips设备上为实例创建fips密钥
已复制
失败了!