توضح الإرشادات التالية بالتفصيل كيفية طلب / تثبيت / تحديث SSL الموقعTLS شهادات من SSL.com على F5 بيج آي بي أنظمة ، باستخدام أداة التكوين.
طلب شهادة موقعة من SSL.com
لإنشاء طلب توقيع شهادة (CSR) باستخدام أداة تكوين BIG-IP ، اتبع الخطوات التالية:
- في علامة التبويب الرئيسية ، انتقل إلى شاشة قائمة شهادات SSL:
- BIG-IP 13.x والإصدارات الأحدث: النظام> إدارة الشهادات> إدارة شهادة المرور> قائمة شهادات SSL
- BIG-IP 12.x والإصدارات الأقدم: النظام> إدارة الملفات> قائمة شهادات SSL
- انقر إنشاء.
- اكتب اسمًا فريدًا لشهادة SSL في الاسم حقل. هذا هو الاسم الذي سيتم استخدامه داخليًا بواسطة BIG-IP.
- XNUMX. من قائمة المصدر ، حدد المصدق.
- في مجلة اسم شائع في الحقل ، اكتب اسم المجال المؤهل بالكامل (FQDN) لموقع الويب الذي ستحميه هذه الشهادة. اعتمادًا على نوع الشهادة ، قد يكون هذا حرف بدل ، مثل
*.example.com. - في مجلة تقسيم و منظمة الحقول ، أدخل اسم القسم الخاص بك (اختياري) وأسماء المؤسسة.
- أدخل المدينة والولاية (أو المقاطعة) والبلد في مكان, الولاية أو المقاطعةو الدولة مجالات. كل هذه الحقول إلزامية.
- (اختياري) في البريد الإلكتروني حقل العنوان ، اكتب عنوان بريد إلكتروني.
- أدخل مدة الشهادة (بالأيام) في حياة حقل. يختلف نطاق القيم الممكنة لهذا الحقل اعتمادًا على نوع الشهادة التي تطلبها.
- في حالة شهادات SAN، المعروف أيضا باسم UCCs ، استخدم اسم البديل للموضوع حقل لإدخال هذه المعلومات. لمزيد من المعلومات حول طلب UCC من SSL.com ، راجع هذا How-To.
- (اختياري) في كلمة مرور التحدي حقل ، اكتب كلمة مرور ، ثم أعد كتابتها في تأكيد كلمة المرور الميدان.
- تكوين نوع المفتاح المطلوب وحجمه تحت خصائص المفتاح.
- إذا كان نظام BIG-IP يدعم وحدة أمان أجهزة FIPS ، فحدد نوع المفتاح كـ FIPS or خرسانة عادية.
- انقر انتهى.
- انسخ الشهادة من طلب نص حقل ، أو انقر فوق طلب ملف .
- اتبع SSL.com تعليمات لتقديم CSR للمصادقة.
- انقر انتهى.
استيراد شهادة موقعة
- في علامة التبويب الرئيسية ، انتقل إلى شاشة قائمة شهادات SSL:
- BIG-IP 13.x والإصدارات الأحدث: النظام> إدارة الشهادات> إدارة شهادة المرور> قائمة شهادات SSL
- BIG-IP 12.x والإصدارات الأقدم: النظام> إدارة الملفات> قائمة شهادات SSL
- انقر على استيراد .
- XNUMX. من قائمة نوع الاستيراد ، حدد الشهادة.
- بالنسبة اسم الشهادة الإعداد ، حدد الكتابة الموجودة الخيار ، وانقر على اسم الطلب المعلق ( الاسم مجال من CSR عملية التوليد).
- بالنسبة مصدر الشهادة الإعداد ، حدد خيار تحميل ملف ، ثم استعرض للوصول إلى موقع ملف الشهادة. بالتناوب ، يمكنك استخدام لصق النص خيار للصق في نص الشهادة. في كلتا الحالتين ، تأكد من أن الملف يتضمن
BEGIN CERTIFICATEوEND CERTIFICATEأسطر ولا تحتوي على مسافات بيضاء أو أحرف غريبة. يجب أن تبدو الشهادة على النحو التالي:
----- شهادة البدء ----- [البيانات] ----- شهادة النهاية -----
- انقر استيراد لتثبيت الشهادة.
تم الآن تثبيت الشهادة الموقعة. بعد تثبيت الشهادة ، يجب أن تكون مرتبطة بملف تعريف SSL للعميل المناسب (انظر F5's توثيق على ملفات تعريف العميل SSL لمزيد من المعلومات حول تكوين هذه). يمكنك عرض قائمة بالشهادات المثبتة على نظام BIG-IP في أي وقت بالانتقال إلى قائمة شهادات SSL.
تجديد شهادة موقعة
متى تجديد شهادة SSL موقعة ، يوصى بشدة من قبل كل من شبكات SSL.com و F5 أن تقوم بإنشاء مفتاح خاص جديد و CSR على نظام BIG-IP الخاص بك. هذه How-To يغطي SSL /TLS تجديد الشهادة في SSL.com.
ملحوظة: من الممكن أيضًا إدارة شهادات SSL على أنظمة BIG-IP باستخدام TMOS Shell (tmsh). لمزيد من المعلومات ، راجع F5 توثيق.
شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفة.
