Следните инструкции описват подробно как да заявите, инсталирате и актуализирате подписан SSL /TLS сертификати от SSL.com на F5 BIG-IP системи, използвайки помощната програма за конфигуриране.
Искане на подписан сертификат от SSL.com
За генериране на заявка за подписване на сертификат (CSR) като използвате инструмента за конфигуриране на BIG-IP, изпълнете следните стъпки:
- В раздела Основно отидете до екрана на списъка със SSL сертификати:
- BIG-IP 13.x и по-нови версии: Система> Управление на сертификати> Управление на сертификати за трафик> Списък на SSL сертификати
- BIG-IP 12.x и по-стари: Система> Управление на файлове> Списък на SSL сертификати
- Кликнете Създаване на.
- Въведете уникално име за SSL сертификата в Име поле. Това е името, което ще се използва вътрешно от BIG-IP.
- От Емитент списък, изберете Certificate Authority.
- в Често срещано име полето, въведете напълно квалифицираното име на домейн (FQDN) на уебсайта, който този сертификат ще защити. В зависимост от типа на сертификата, това може да е заместващ знак, като например
*.example.com. - в делене намлява организация полета, въведете имената на вашия отдел (по избор) и организация.
- Въведете вашия град, щат (или провинция) и държава в местност, Щат или Провинция, и Държава полета. Всички тези полета са задължителни.
- (По избор) В E-mail Адресно поле, въведете имейл адрес.
- Въведете продължителността на сертификата (в дни) в Човешки живот поле. Обхватът на възможните стойности на това поле варира в зависимост от вида на сертификата, който искате.
- За SAN сертификати, известни също като UCC, използвайте Алтернативно име на темата поле за въвеждане на тази информация. За повече информация относно поръчка на UCC от SSL.com вижте това How-To.
- (По избор) В Предизвикайте паролата поле, въведете парола, след това я въведете отново в потвърди парола поле.
- Конфигурирайте желания тип и размер на ключа под Ключови свойства.
- Ако системата BIG-IP поддържа модула за сигурност на хардуера FIPS, посочете типа ключ като FIPS or Нормален.
- Кликнете Завършил.
- Копирайте сертификата от Текст на заявката или щракнете върху Файл за заявка бутон.
- Следвайте SSL.com инструкции да подаде CSR за валидиране.
- Кликнете Завършил.
Импортиране на подписан сертификат
- В раздела Основно отидете до екрана на списъка със SSL сертификати:
- BIG-IP 13.x и по-нови версии: Система> Управление на сертификати> Управление на сертификати за трафик> Списък на SSL сертификати
- BIG-IP 12.x и по-стари: Система> Управление на файлове> Списък на SSL сертификати
- Щракнете върху внос бутон.
- От Тип импорт списък, изберете сертификат.
- За Име на сертификата настройка, изберете Презаписване на съществуващо и щракнете върху името на чакащата заявка ( Име поле от CSR процес на генериране).
- За Източник на сертификат настройка, изберете опцията Качване на файл, след което намерете местоположението на файла със сертификата. Като алтернатива можете да използвате Поставяне на текст опция за поставяне в текста на сертификата. И в двата случая се уверете, че файлът включва
BEGIN CERTIFICATEнамляваEND CERTIFICATEредове и не съдържа странични интервали или символи. Сертификатът трябва да изглежда по следния начин:
----- НАЧАЛО СЕРТИФИКАТ ----- [данни] ----- КРАЙ СЕРТИФИКАТ -----
- Кликнете внос за да инсталирате сертификата.
Вече е инсталиран подписаният сертификат. След инсталирането на сертификата той трябва да бъде свързан със съответния клиентски SSL профил (вижте F5 документация за клиентски SSL профили за повече информация относно конфигурирането им). Можете да видите списък със сертификати, инсталирани на системата BIG-IP по всяко време, като отидете до Списък със SSL сертификати.
Подновяване на подписан сертификат
Кога подновяване подписан SSL сертификат, силно се препоръчва както от SSL.com, така и от F5 Networks да генерирате нов частен ключ и CSR на вашата BIG-IP система. Това How-To покрива SSL /TLS подновяване на сертификат на SSL.com.
