Následující pokyny podrobně popisují, jak vyžádat, nainstalovat a aktualizovat podepsaný SSL /TLS certifikáty z SSL.com na F5 BIG-IP systémy pomocí nástroje Configuration Utility.
Vyžádání podepsaného certifikátu z SSL.com
Generování žádosti o podpis certifikátu (CSR) pomocí konfiguračního nástroje BIG-IP postupujte takto:
- Na kartě Hlavní přejděte na obrazovku Seznam certifikátů SSL:
- BIG-IP 13.x a novější: Systém> Správa certifikátů> Správa provozních certifikátů> Seznam certifikátů SSL
- BIG-IP 12.x a starší: Systém> Správa souborů> Seznam certifikátů SSL
- klikněte Vytvořit.
- Zadejte jedinečný název pro SSL certifikát v Příjmení pole. Toto je jméno, které bude interně používat BIG-IP.
- z Emitent seznamu, vyberte Certifikační autorita.
- v Běžné jméno do pole zadejte úplný doménový název (FQDN) webu, který bude tento certifikát chránit. V závislosti na typu certifikátu to může být zástupný znak, například
*.example.com
. - v Divize a Organizace zadejte své oddělení (volitelné) a názvy organizací.
- Zadejte své město, stát (nebo provincii) a zemi do Lokalita, Stát nebo provincie, a Země pole. Všechna tato pole jsou povinná.
- (Volitelné) E-mail Do pole Adresa zadejte e-mailovou adresu.
- Zadejte dobu trvání certifikátu (ve dnech) do Život pole. Rozsah možných hodnot tohoto pole se liší v závislosti na typu certifikátu, který požadujete.
- Pro Certifikáty SAN, také známý jako UCC, použijte Alternativní název předmětu zadejte tyto informace. Další informace o objednání UCC od SSL.com najdete v tomto How-To.
- (Volitelné) Výzva Heslo zadejte heslo a poté jej znovu zadejte do pole Potvrďte heslo pole.
- Nakonfigurujte požadovaný typ a velikost klíče pod Klíčové vlastnosti.
- Pokud systém BIG-IP podporuje hardwarový bezpečnostní modul FIPS, zadejte typ klíče jako FIPS or Normální.
- klikněte Hotový.
- Zkopírujte certifikát z Žádost o text nebo klikněte na Soubor žádosti .
- Postupujte podle SSL.com instrukce předložit CSR pro ověření.
- klikněte Hotový.
Import podpisového certifikátu
- Na kartě Hlavní přejděte na obrazovku Seznam certifikátů SSL:
- BIG-IP 13.x a novější: Systém> Správa certifikátů> Správa provozních certifikátů> Seznam certifikátů SSL
- BIG-IP 12.x a starší: Systém> Správa souborů> Seznam certifikátů SSL
- Klepněte na tlačítko import .
- z Typ importu seznamu, vyberte Osvědčení.
- Pro Název certifikátu nastavení vyberte Přepsat existující a klikněte na název čekající žádosti ( Příjmení pole z CSR proces výroby).
- Pro Zdroj certifikátu vyberte možnost Nahrát soubor a poté vyhledejte umístění souboru certifikátu. Alternativně můžete použít Vložit text možnost vložit do textu certifikátu. V obou případech se ujistěte, že soubor obsahuje
BEGIN CERTIFICATE
aEND CERTIFICATE
řádky a neobsahuje cizí mezery nebo znaky. Certifikát by měl vypadat asi takto:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
- klikněte import nainstalovat certifikát.
Podepsaný certifikát byl nyní nainstalován. Po instalaci musí být certifikát přidružen k příslušnému profilu SSL klienta (viz F5 dokumentace na klientských profilech SSL pro více informací o jejich konfiguraci). Seznam certifikátů nainstalovaných v systému BIG-IP můžete kdykoli zobrazit na stránce Seznam certifikátů SSL.
Obnovení podepsaného certifikátu
Kdy obnovení podepsaný certifikát SSL, důrazně doporučujeme SSL.com i F5 Networks, abyste vygenerovali nový soukromý klíč a CSR na vašem BIG-IP systému. Tento How-To kryty SSL /TLS obnovení certifikátu na SSL.com.