IBM Cloud Docs
Instalar el certificado SSL

Instalar el certificado SSL

Puede instalar el certificado SSL que creó en el paso a paso anterior, Implementación y configuración de IBM © Hardware Security Module(HSM)con Citrix Netscaler VPX para su Citrix Netscaler VPX.

Para ello, siga el procedimiento siguiente:

  1. Confirme que el certificado está presente en el directorio /nsconfig/ssl en Citrix Netscaler VPX.

    root@IBMADC690867-s6dr# cd /nsconfig/ssl
root@IBMADC690867-s6dr# ls
certbundle              ns-root.srl             ns-	sftrust-root.key     ns-sftrust.key
hsmclient7.cer          ns-server.cert          ns-	sftrust-root.req     ns-sftrust.req
ns-root.cert            ns-server.key           ns-	sftrust-root.srl     ns-sftrust.sig
ns-root.key             ns-server.req           ns-	sftrust.cert
ns-root.req             ns-sftrust-root.cert    ns-	sftrust.der

  2. Aunque la clave de certificado esté ubicada en el directorio correcto, debe reconocerse como objeto Citrix Netscaler VPX válido para poder conectarse e interactuar con otros componentes de VPX. Para ello:

    > add ssl hsmKey NSkey_s6dr -hsmType SAFENET -	SerialNum 534071053 -password P@rtition6
ERROR:  Internal error while adding HSM key.

    El mandato anterior utiliza la sintaxis siguiente:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum 	<serial #> -password <password>

    Donde keyName es el nombre de la clave que se crea en el IBM © Hardware Security Module (HSM) con la utilidad CMU. El parámetro serialNum es el número de serie de la partición en cuestión. El parámetro password, como antes, es la contraseña de la partición en la que están presentes las claves.

    El mensaje Internal error se espera debido al aumento del tiempo que se tarda en completar este paso. La clave debería añadirse correctamente. Sin embargo, será necesario tratar cualquier otro mensaje de error que reciba.

  3. Confirme que se ha añadido la clave:

    > show ssl hsmkey
1) HSM Key Name: NSkey_s6dr
Done

  4. Al igual que con la clave HSM, el certificado SSL debe añadirse mediante el comando Citrix VPX adecuado para que sea reconocido:

    > add ssl certkey hsmclient7ns -cert /nsconfig/ssl/	hsmclient7.cer -hsmkey NSkey_s6dr
Done

    Para el mandato anterior se utiliza la sintaxis siguiente:

    add ssl certkey <CertkeyName> -cert <cert path/name>
-hsmkey <KeyName>

    Donde certkey es el nombre del objeto de certificado que se debe añadir en el dispositivo VPX. El parámetro cert contiene el nombre y la vía de acceso del archivo, si se encuentra en un directorio distinto del actual. Por último, hsmkey contiene el nombre de la clave añadida en el paso anterior.

  5. Confirme que se ha instalado el certificado:

    > show ssl certKey
[OUTPUT OMITTED]
	2) Name: hsmclient7ns
	Cert Path: /nsconfig/ssl/hsmclient7.cer
	HSM Key ID: NSkey_s6dr
	Format: PEM
	Status: Valid,   Days to expiration:350
	Certificate Expiry Monitor: ENABLED
	Expiry Notification period: 30 days
	Certificate Type: "Client Certificate" "Server Certificate"
	Version: 3
	Serial Number: 01785B2B61C8D7F1C06AC7CA8EDD573D
	Signature Algorithm: sha256WithRSAEncryption
	Issuer:  C=US,O=DigiCert
Inc,OU=www.digicert.com,CN=RapidSSL RSA CA 2018
	Validity
		Not Before: Jul 26 00:00:00 2018 GMT
		Not After : Jul 26 12:00:00 2019 GMT
	Subject:  CN=hsmclient7.projectgoldfinch.net
	Public Key Algorithm: rsaEncryption
	Public Key size: 2048
	Ocsp Response Status: NONE
[OUTPUT OMITTED]
Done
>