Instalar el certificado SSL
Puede instalar el certificado SSL que creó en el paso a paso anterior, Implementación y configuración de IBM © Hardware Security Module(HSM)con Citrix Netscaler VPX para su Citrix Netscaler VPX.
Para ello, siga el procedimiento siguiente:
-
Confirme que el certificado está presente en el directorio
/nsconfig/ssl
en Citrix Netscaler VPX.root@IBMADC690867-s6dr# cd /nsconfig/ssl root@IBMADC690867-s6dr# ls certbundle ns-root.srl ns- sftrust-root.key ns-sftrust.key hsmclient7.cer ns-server.cert ns- sftrust-root.req ns-sftrust.req ns-root.cert ns-server.key ns- sftrust-root.srl ns-sftrust.sig ns-root.key ns-server.req ns- sftrust.cert ns-root.req ns-sftrust-root.cert ns- sftrust.der
-
Aunque la clave de certificado esté ubicada en el directorio correcto, debe reconocerse como objeto Citrix Netscaler VPX válido para poder conectarse e interactuar con otros componentes de VPX. Para ello:
> add ssl hsmKey NSkey_s6dr -hsmType SAFENET - SerialNum 534071053 -password P@rtition6 ERROR: Internal error while adding HSM key.
El mandato anterior utiliza la sintaxis siguiente:
add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum <serial #> -password <password>
Donde
keyName
es el nombre de la clave que se crea en el IBM © Hardware Security Module (HSM) con la utilidad CMU. El parámetroserialNum
es el número de serie de la partición en cuestión. El parámetropassword
, como antes, es la contraseña de la partición en la que están presentes las claves.El mensaje
Internal error
se espera debido al aumento del tiempo que se tarda en completar este paso. La clave debería añadirse correctamente. Sin embargo, será necesario tratar cualquier otro mensaje de error que reciba. -
Confirme que se ha añadido la clave:
> show ssl hsmkey 1) HSM Key Name: NSkey_s6dr Done
-
Al igual que con la clave HSM, el certificado SSL debe añadirse mediante el comando Citrix VPX adecuado para que sea reconocido:
> add ssl certkey hsmclient7ns -cert /nsconfig/ssl/ hsmclient7.cer -hsmkey NSkey_s6dr Done
Para el mandato anterior se utiliza la sintaxis siguiente:
add ssl certkey <CertkeyName> -cert <cert path/name> -hsmkey <KeyName>
Donde
certkey
es el nombre del objeto de certificado que se debe añadir en el dispositivo VPX. El parámetrocert
contiene el nombre y la vía de acceso del archivo, si se encuentra en un directorio distinto del actual. Por último,hsmkey
contiene el nombre de la clave añadida en el paso anterior. -
Confirme que se ha instalado el certificado:
> show ssl certKey [OUTPUT OMITTED] 2) Name: hsmclient7ns Cert Path: /nsconfig/ssl/hsmclient7.cer HSM Key ID: NSkey_s6dr Format: PEM Status: Valid, Days to expiration:350 Certificate Expiry Monitor: ENABLED Expiry Notification period: 30 days Certificate Type: "Client Certificate" "Server Certificate" Version: 3 Serial Number: 01785B2B61C8D7F1C06AC7CA8EDD573D Signature Algorithm: sha256WithRSAEncryption Issuer: C=US,O=DigiCert Inc,OU=www.digicert.com,CN=RapidSSL RSA CA 2018 Validity Not Before: Jul 26 00:00:00 2018 GMT Not After : Jul 26 12:00:00 2019 GMT Subject: CN=hsmclient7.projectgoldfinch.net Public Key Algorithm: rsaEncryption Public Key size: 2048 Ocsp Response Status: NONE [OUTPUT OMITTED] Done >