Anmodning og håndtering af underskrevne certifikater på F5 BIG-IP

Følgende instruktioner beskriver, hvordan man anmoder om, installerer og opdaterer underskrevet SSL /TLS certifikater fra SSL.com den F5 BIG-IP systemer ved hjælp af konfigurationsværktøjet.

Anmoder om et underskrevet certifikat fra SSL.com

For at generere en anmodning om certifikatsignatur (CSR) ved hjælp af BIG-IPs konfigurationsværktøj, skal du følge disse trin:

  1. Gå til fanen Hoved, naviger til skærmen SSL Certificate List:
    • BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
    • BIG-IP 12.x og tidligere: System> Filhåndtering> SSL-certifikatliste
  2. Klik Opret.
  3. Indtast et unikt navn på SSL-certifikatet i Navn Mark. Dette er det navn, der vil blive brugt internt af BIG-IP.
  4. På hjemmesiden for oprettelse af en konto skal du indtaste postnummeret for dit service-eller faktureringsområde i feltet, der er markeret (A) på billedet ovenfor. Udsteder Liste, vælg Certifikatmyndighed.
  5. I Almindeligt navn felt, skriv FQDN (Fully Qualified Domain Name) på det websted, dette certifikat vil beskytte. Afhængig af certifikattypen kan dette være et jokertegn, f.eks *.example.com.
  6. I Afdeling og Organisation felt, indtast din afdeling (valgfrit) og organisationsnavne.
  7. Indtast din by, stat (eller provins) og land i landet Lokalitet, Stat eller Provinsog Land felter. Alle disse felter er obligatoriske.
  8. (Valgfrit) I E-mail Adressefelt, skriv en e-mail-adresse.
  9. Indtast varigheden af ​​certifikatet (i dage) i Levetid Mark. Intervallet for mulige værdier i dette felt varierer afhængigt af den type certifikat, du anmoder om.
  10. Til SAN-certifikater, også kendt som UCC'er, skal du bruge Emne Alternativt Navn felt for at indtaste disse oplysninger. For mere information om bestilling af en UCC fra SSL.com, se dette How-To.
  11. (Valgfrit) I Udfordre adgangskode felt, skriv en adgangskode, og skriv den derefter igen i bekræft password felt.
  12. Konfigurer den ønskede tastetype og størrelse under Nøgleegenskaber.
  13. Hvis BIG-IP-systemet understøtter FIPS hardware-sikkerhedsmodulet, skal du angive nøgletypen som FIPS or Normal.
  14. Klik færdig.
  15. Kopier certifikatet fra Anmod om tekst eller klik på Anmod om fil .
  16. Følg SSL.com's anvisninger at indsende CSR til validering.
  17. Klik færdig.

Import af et underskrevet certifikat

  1. Gå til fanen Hoved, naviger til skærmen SSL Certificate List:
    • BIG-IP 13.x og nyere: System> Certificate Management> Traffic Certificate Management> SSL Certificate List
    • BIG-IP 12.x og tidligere: System> Filhåndtering> SSL-certifikatliste
  2. Klik på knappen Importere .
  3. På hjemmesiden for oprettelse af en konto skal du indtaste postnummeret for dit service-eller faktureringsområde i feltet, der er markeret (A) på billedet ovenfor. Importtype Liste, vælg certifikat.
  4. For Certifikatnavn indstilling, vælg Overskriv eksisterende og klik på navnet på den verserende anmodning ( Navn felt fra CSR genereringsproces).
  5. For Certifikatkilde indstillingen, vælg indstillingen Upload fil, og gennemsøg derefter certifikatfilens placering. Alternativt kan du bruge Indsæt tekst mulighed for at indsætte certifikatteksten. I begge tilfælde skal du sørge for, at filen indeholder filen BEGIN CERTIFICATE og END CERTIFICATE linjer og indeholder ikke ekstern hvidafstand eller tegn. Certifikatet skal se sådan ud:
----- BEGIN CERTIFIKAT ----- [data] ----- END CERTIFIKAT -----
  • Klik Importere at installere certifikatet.

Det underskrevne certifikat er nu installeret. Efter installation af certifikatet skal det tilknyttes den relevante klient SSL-profil (se F5'er dokumentation på klient-SSL-profiler for mere information om konfiguration af disse). Du kan når som helst se en liste over certifikater, der er installeret på BIG-IP-systemet ved at navigere til SSL-certifikatliste.

Fornyelse af et underskrevet certifikat

Hvornår forny et underskrevet SSL-certifikat, anbefales det stærkt af både SSL.com og F5 Networks, at du genererer en ny privat nøgle og CSR på dit BIG-IP-system. Dette How-To dækker SSL /TLS certifikatfornyelse på SSL.com.

Bemærk: Det er også muligt at administrere SSL-certifikater på BIG-IP-systemer ved hjælp af TMOS Shell (tmsh). For mere information, se F5'er dokumentation.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.