Følgende instruktioner beskriver, hvordan man anmoder om, installerer og opdaterer underskrevet SSL /TLS certifikater fra SSL.com den F5 BIG-IP systemer ved hjælp af konfigurationsværktøjet.
Anmoder om et underskrevet certifikat fra SSL.com
For at generere en anmodning om certifikatsignatur (CSR) ved hjælp af BIG-IPs konfigurationsværktøj, skal du følge disse trin:
- Gå til fanen Hoved, naviger til skærmen SSL Certificate List:
- BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
- BIG-IP 12.x og tidligere: System> Filhåndtering> SSL-certifikatliste
- Klik Opret.
- Indtast et unikt navn på SSL-certifikatet i Navn Mark. Dette er det navn, der vil blive brugt internt af BIG-IP.
- På hjemmesiden for oprettelse af en konto skal du indtaste postnummeret for dit service-eller faktureringsområde i feltet, der er markeret (A) på billedet ovenfor. Udsteder Liste, vælg Certifikatmyndighed.
- I Almindeligt navn felt, skriv FQDN (Fully Qualified Domain Name) på det websted, dette certifikat vil beskytte. Afhængig af certifikattypen kan dette være et jokertegn, f.eks
*.example.com
. - I Afdeling , Organisation felt, indtast din afdeling (valgfrit) og organisationsnavne.
- Indtast din by, stat (eller provins) og land i landet Lokalitet, Stat eller Provinsog Land felter. Alle disse felter er obligatoriske.
- (Valgfrit) I E-mail Adressefelt, skriv en e-mail-adresse.
- Indtast varigheden af certifikatet (i dage) i Levetid Mark. Intervallet for mulige værdier i dette felt varierer afhængigt af den type certifikat, du anmoder om.
- Til SAN-certifikater, også kendt som UCC'er, skal du bruge Emne Alternativt Navn felt for at indtaste disse oplysninger. For mere information om bestilling af en UCC fra SSL.com, se dette How-To.
- (Valgfrit) I Udfordre adgangskode felt, skriv en adgangskode, og skriv den derefter igen i bekræft password felt.
- Konfigurer den ønskede tastetype og størrelse under Nøgleegenskaber.
- Hvis BIG-IP-systemet understøtter FIPS hardware-sikkerhedsmodulet, skal du angive nøgletypen som FIPS or Normal.
- Klik færdig.
- Kopier certifikatet fra Anmod om tekst eller klik på Anmod om fil .
- Følg SSL.com's anvisninger at indsende CSR til validering.
- Klik færdig.
Import af et underskrevet certifikat
- Gå til fanen Hoved, naviger til skærmen SSL Certificate List:
- BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
- BIG-IP 12.x og tidligere: System> Filhåndtering> SSL-certifikatliste
- Klik på knappen Importere .
- På hjemmesiden for oprettelse af en konto skal du indtaste postnummeret for dit service-eller faktureringsområde i feltet, der er markeret (A) på billedet ovenfor. Importtype Liste, vælg certifikat.
- For Certifikatnavn indstilling, vælg Overskriv eksisterende og klik på navnet på den verserende anmodning ( Navn felt fra CSR genereringsproces).
- For Certifikatkilde indstillingen, vælg indstillingen Upload fil, og gennemsøg derefter certifikatfilens placering. Alternativt kan du bruge Indsæt tekst mulighed for at indsætte certifikatteksten. I begge tilfælde skal du sørge for, at filen indeholder filen
BEGIN CERTIFICATE
,END CERTIFICATE
linjer og indeholder ikke ekstern hvidafstand eller tegn. Certifikatet skal se sådan ud:
----- BEGIN CERTIFIKAT ----- [data] ----- END CERTIFIKAT -----
- Klik Importere at installere certifikatet.
Det underskrevne certifikat er nu installeret. Efter installation af certifikatet skal det tilknyttes den relevante klient SSL-profil (se F5'er dokumentation på klient-SSL-profiler for mere information om konfiguration af disse). Du kan når som helst se en liste over certifikater, der er installeret på BIG-IP-systemet ved at navigere til SSL-certifikatliste.
Fornyelse af et underskrevet certifikat
Hvornår forny et underskrevet SSL-certifikat, anbefales det stærkt af både SSL.com og F5 Networks, at du genererer en ny privat nøgle og CSR på dit BIG-IP-system. Dette How-To dækker SSL /TLS certifikatfornyelse på SSL.com.