在SDX 14030/14060/14080 fips设备上为实例创建fips密钥

2021年8月24日

贡献者:

您可以在实例上创建fips密钥或将现有fips密钥导入到实例中。对有关14030/14060/14080 FIPS设备仅支持2048位和3072位密钥,指数值为F4。对于pem键，不需要指数。验证fips密钥是否已正确创建。创建证书签名请求和服务器证书。最后，将证书密钥对添加到您的实例。

注意：不支持 1024 位和 4096 位密钥以及指数值 3。

使用cli创建fips密钥

在命令提示符下，键入：

             create ssl fipsKey  -keytype (RSA | ECDSA) [-exponent (3 | F4)] [-modulus ] [-curve (P_256 | P_384)] 
            

示例：

             create fipsKey f1 -keytype RSA -modulus 2048 -exponent F4 Done show ssl fipsKey ddvws FIPS Key Name: f1 Key Type: RSA Modulus: 2048 Public index: F4 (Hex: 0x10001) Done 
            

使用cli导入fips密钥

在命令提示符下，键入：

import ssl fipsKey  -key  [-inform ] [-wrapKeyName ] [-iv] [-exponent F4]

示例：

             import fipskey Key-FIPS-2 -key Key-FIPS-2。导入fipskey key - fips -2 -key key - fips -2。key -inform PEM完成
            

通过运行show fipskey命令验证是否已正确创建或导入FIPS密钥。

show fipskey 1) FIPS Key: Key-FIPS-2 Done

使用cli创建证书签名请求

在命令提示符下，键入：

             create ssl certReq  (-keyFile  | -fipsKeyName ) [-keyform (DER | PEM) {- pemassphrase}] -countryName  -stateName  -organizationName [-organizationUnitName ] [-localityName ] [-commonName ] [-emailAddress ] {-challengePassword} [-companyName ] [-digestMethod (SHA1 | SHA256)] 
            

示例：

             创建certreq f1。req -fipsKeyName f1 -countryName US -stateName CA -organizationName Citrix -companyName Citrix -commonName ctx -emailAddress test@example.com ' '完成
            

使用cli创建服务器证书

在命令提示符下，键入：

             create ssl cert    [-keyFile ] [-keyform (DER | PEM) {- pemassphrase}] [-days ] [-certForm (DER | PEM)] [-CAcert ] [-CAcertForm (DER | PEM)] [-CAkey ] [-CAkeyForm (DER | PEM)] [- caserate ] 
            

示例：

             创建cert f1。cert f1。req SRVR_CERT -CAcert ns-root. txtcert凝固了的ns-root。关键-CAserial ns-root。srl -days 1000已完成
            

上述示例使用设备上的本地根ca创建服务器证书。

使用cli添加证书密钥对

在命令提示符下，键入：

             add ssl certKey  (-cert  [-password]) [-key  | -fipsKey  | -hsmKey ] [-inform ] [-expiryMonitor (ENABLED | DISABLED) [-notificationPeriod ]] [-bundle (YES | NO)] 
            

示例：

添加certkey cert1 -cert f1。证书-fipsKey f1完成

创建fips密钥和服务器证书后，您可以添加通用SSL配置。启用部署所需的功能。添加服务器，服务和SSL虚拟服务器。将证书密钥对和服务绑定到SSL虚拟服务器，并保存配置。

             enable ns feature SSL LB Done add server s1 10.217.2.5 Done add service sr1 s1 HTTP 80 Done add LB vserver v1 SSL 10.217.2.172 443 Done bind SSL vserver v1 -certkeyName cert1 Done bind LB vserver v1 sr1 Done saveconfig Done 
            

有关配置安全HTTPS和安全RPC的信息，请单击此处。

本内容的正式版本为英文版。部分思杰文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

在SDX 14030/14060/14080 fips设备上为实例创建fips密钥

2021年8月24日

贡献者:

2021年8月24日

贡献者:

在SDX 14030/14060/14080 fips设备上为实例创建fips密钥

使用cli创建fips密钥

使用cli导入fips密钥

使用cli创建证书签名请求

使用cli创建服务器证书

使用cli添加证书密钥对

本文中包含的内容