IBM Cloud Docs
Installazione del tuo certificato SSL

Installazione del tuo certificato SSL

Puoi installare il certificato SSL che hai creato nel passo precedente, Distribuzione e configurazione di IBM© Hardware Security Module(HSM)con Citrix Netscaler VPX per il tuo Citrix Netscaler VPX.

A tale scopo, attieniti alla seguente procedura:

  1. Conferma che il certificato è presente nella directory /nsconfig/ssl sul tuo Citrix Netscaler VPX.

    root@IBMADC690867-s6dr# cd /nsconfig/ssl
root@IBMADC690867-s6dr# ls
certbundle              ns-root.srl             ns-	sftrust-root.key     ns-sftrust.key
hsmclient7.cer          ns-server.cert          ns-	sftrust-root.req     ns-sftrust.req
ns-root.cert            ns-server.key           ns-	sftrust-root.srl     ns-sftrust.sig
ns-root.key             ns-server.req           ns-	sftrust.cert
ns-root.req             ns-sftrust-root.cert    ns-	sftrust.der

  2. Anche se la chiave di certificato si trova nella directory corretta, deve essere riconosciuta come oggetto Citrix Netscaler VPX valido affinché possa connettersi e interagire con gli altri componenti VPX. Per farlo:

    > add ssl hsmKey NSkey_s6dr -hsmType SAFENET -	SerialNum 534071053 -password P@rtition6
ERROR:  Internal error while adding HSM key.

    Il precedente comando utilizza la seguente sintassi:

    add ssl hsmkey <KeyName> -hsmType SAFENET -serialNum 	<serial #> -password <password>

    Dove keyName è il nome della chiave creata sul modulo di sicurezza hardware (HSM) IBM © con l'utilità CMU. Il parametro serialNum è il numero di serie della partizione in questione. Il parametro password, come in precedenza, è la password della partizione in cui sono presenti le chiavi.

    Il messaggio Internal error è atteso a causa dell'aumento del tempo necessario per completare questa fase. La chiave deve essere aggiunta correttamente. Tuttavia, devi risolvere tutti gli altri messaggi di errore che dovessi ricevere.

  3. Confermare che la chiave è stata aggiunta:

    > show ssl hsmkey
1) HSM Key Name: NSkey_s6dr
Done

  4. Come per la chiave HSM, il certificato SSL deve essere aggiunto utilizzando l'apposito comando Citrix VPX affinché venga riconosciuto:

    > add ssl certkey hsmclient7ns -cert /nsconfig/ssl/	hsmclient7.cer -hsmkey NSkey_s6dr
Done

    Per il comando precedente si utilizza la seguente sintassi:

    add ssl certkey <CertkeyName> -cert <cert path/name>
-hsmkey <KeyName>

    Dove certkey è il nome dell'oggetto certificato da aggiungere nel dispositivo VPX. Il parametro cert contiene il nome e il percorso del file, se si trova in una directory diversa da quella corrente. Infine, hsmkey contiene il nome della chiave aggiunta nel passo precedente.

  5. Confermare che il certificato è stato installato:

    > show ssl certKey
[OUTPUT OMITTED]
	2) Name: hsmclient7ns
	Cert Path: /nsconfig/ssl/hsmclient7.cer
	HSM Key ID: NSkey_s6dr
	Format: PEM
	Status: Valid,   Days to expiration:350
	Certificate Expiry Monitor: ENABLED
	Expiry Notification period: 30 days
	Certificate Type: "Client Certificate" "Server Certificate"
	Version: 3
	Serial Number: 01785B2B61C8D7F1C06AC7CA8EDD573D
	Signature Algorithm: sha256WithRSAEncryption
	Issuer:  C=US,O=DigiCert
Inc,OU=www.digicert.com,CN=RapidSSL RSA CA 2018
	Validity
		Not Before: Jul 26 00:00:00 2018 GMT
		Not After : Jul 26 12:00:00 2019 GMT
	Subject:  CN=hsmclient7.projectgoldfinch.net
	Public Key Algorithm: rsaEncryption
	Public Key size: 2048
	Ocsp Response Status: NONE
[OUTPUT OMITTED]
Done
>