其他adc配置

1. 在HSM上生成密钥。

   使用第三方工具在HSM上创建密钥。

2. 在adc上添加HSM密钥。

   重要提示！键名称中不支持 # 字符。如果密钥名称包含此字符，则加载密钥操作将失败。

   要使用CLI添加泰利斯Luna HSM密钥，请执行以下操作:

   在命令提示符下，键入：

   add ssl hsmkey  -hsmType SAFENET -serialNum  -password 

   其中：

   - keyName是通过使用第三方工具在HSM上创建的密钥。

   -serialNum是生成密钥的HSM上分区的序列号。

   注意：对于高可用性设置中的hsm，请使用高可用性组的序列号。

   -password是存在密钥的分区的密码。

   要使用GUI添加泰利斯Luna HSM密钥，请执行以下操作:

   导航到流量管理>SSL>HSM并添加HSM密钥。您必须将HSM类型指定为SAFENET。

3. 在adc上添加证书密钥对。首先使用第三方工具生成与密钥关联的证书。然后，将证书复制到ADC上的/nsconfig/ssl/目录。

   注意：密钥必须是HSM密钥。

   要使用cli在adc上添加证书密钥对，请执行以下操作:

   在命令提示符下，键入：

   add ssl certkey  -cert  -hsmkey  

   要使用GUI在adc上添加证书密钥对，请执行以下操作:

   1. 导航到流量管理>SSL。
   2. 在“入门“中，选择”安装证书(hsm)，然后使用HSM密钥创建证书密钥对。

4. 创建虚拟服务器并将证书密钥对绑定到此虚拟服务器。

有关创建虚拟服务器的信息，请单击SSL虚拟服务器配置。

有关添加证书密钥对的信息，请单击添加或更新证书密钥对。

有关将证书密钥对绑定到SSL虚拟服务器的信息，请单击将证书密钥对绑定到SSL虚拟服务器。