Anfordern und Verwalten signierter Zertifikate auf F5 BIG-IP

In den folgenden Anweisungen wird detailliert beschrieben, wie signiertes SSL / angefordert, installiert und aktualisiert wird.TLS Zertifikate von SSL.com auf F5 BIG-IP Systeme mit dem Konfigurationsdienstprogramm.

Anfordern eines signierten Zertifikats von SSL.com

So generieren Sie eine Zertifikatsignierungsanforderung (CSR) Gehen Sie mit dem Konfigurationstool von BIG-IP folgendermaßen vor:

  1. Navigieren Sie auf der Registerkarte Haupt zum Bildschirm SSL-Zertifikatliste:
    • BIG-IP 13.x und höher: System> Zertifikatsverwaltung> Verkehrszertifikatsverwaltung> SSL-Zertifikatsliste
    • BIG-IP 12.x und früher: System> Dateiverwaltung> SSL-Zertifikatliste
  2. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erstellen.
  3. Geben Sie einen eindeutigen Namen für das SSL-Zertifikat in das Feld ein Name und Vorname Feld. Dies ist der Name, der von BIG-IP intern verwendet wird.
  4. Von dem Aussteller Liste wählen Zertifizierungsstelle.
  5. Im Gemeinsamen Namen Geben Sie in das Feld den vollqualifizierten Domänennamen (FQDN) der Website ein, die durch dieses Zertifikat geschützt werden soll. Abhängig vom Zertifikatstyp kann dies ein Platzhalter sein, z *.example.com.
  6. Im Division und Organisation Geben Sie in Ihre Felder Ihre Abteilungs- (optional) und Organisationsnamen ein.
  7. Geben Sie Ihre Stadt, Ihr Bundesland (oder Ihre Provinz) und Ihr Land in das Feld ein Gegend, Staat oder Provinz und Land Felder. Alle diese Felder sind obligatorisch.
  8. (Optional) In der E-Mail Adressfeld, geben Sie eine E-Mail-Adresse ein.
  9. Geben Sie die Dauer des Zertifikats (in Tagen) in das Feld ein Lebenslang Feld. Der Bereich möglicher Werte für dieses Feld hängt von der Art des Zertifikats ab, das Sie anfordern.
  10. Aussichten für SAN-Zertifikate, auch als UCCs bekannt, verwenden Sie die Subject Alternative Name Feld, um diese Informationen einzugeben. Weitere Informationen zum Bestellen eines UCC bei SSL.com finden Sie hier How-To.
  11. (Optional) In der Passwort herausfordern Geben Sie in das Feld ein Kennwort ein und geben Sie es erneut in das Feld ein Passwort bestätigen Feld.
  12. Konfigurieren Sie den gewünschten Schlüsseltyp und die gewünschte Größe unter Schlüsseleigenschaften.
  13. Wenn das BIG-IP-System das FIPS-Hardwaresicherheitsmodul unterstützt, geben Sie den Schlüsseltyp als an FIPS or Normal.
  14. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Fertig Objekte.
  15. Kopieren Sie das Zertifikat aus dem Text anfordern Feld oder klicken Sie auf Datei anfordern .
  16. Folgen Sie SSL.com Anleitung die CSR zur Validierung.
  17. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Fertig Objekte.
nach oben

Signiertes Zertifikat importieren

  1. Navigieren Sie auf der Registerkarte Haupt zum Bildschirm SSL-Zertifikatliste:
    • BIG-IP 13.x und höher: System> Zertifikatsverwaltung> Verkehrszertifikatsverwaltung> SSL-Zertifikatsliste
    • BIG-IP 12.x und früher: System> Dateiverwaltung> SSL-Zertifikatliste
  2. Klicken Sie auf die Import .
  3. Von dem Typ importieren Liste wählen Zertifikat.
  4. NB: Zertifikatname Einstellung, wählen Sie die Überschreiben bestehende Klicken Sie auf den Namen der ausstehenden Anforderung (die Name und Vorname Feld von der CSR Erzeugungsprozess).
  5. NB: Zertifikatquelle Wählen Sie in dieser Einstellung die Option Datei hochladen und navigieren Sie zum Speicherort der Zertifikatdatei. Alternativ können Sie die verwenden Text einfügen Option zum Einfügen in den Zertifikatstext. Stellen Sie in jedem Fall sicher, dass die Datei die enthält BEGIN CERTIFICATE und END CERTIFICATE Zeilen und enthält keine fremden Leerzeichen oder Zeichen. Das Zertifikat sollte ungefähr so ​​aussehen:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Import um das Zertifikat zu installieren.

Das signierte Zertifikat wurde jetzt installiert. Nach der Installation des Zertifikats muss es dem entsprechenden Client-SSL-Profil zugeordnet sein (siehe F5 Dokumentation Weitere Informationen zum Konfigurieren dieser Profile finden Sie in Client-SSL-Profilen. Sie können jederzeit eine Liste der auf dem BIG-IP-System installierten Zertifikate anzeigen, indem Sie zu navigieren SSL-Zertifikatsliste.

nach oben

Erneuern eines signierten Zertifikats

Wann erneuern Als signiertes SSL-Zertifikat wird sowohl von SSL.com als auch von F5 Networks dringend empfohlen, einen neuen privaten Schlüssel zu generieren CSR auf Ihrem BIG-IP-System. Dies How-To deckt SSL / abTLS Zertifikatserneuerung bei SSL.com.

Hinweis: Es ist auch möglich, SSL-Zertifikate auf BIG-IP-Systemen mithilfe der TMOS-Shell (tmsh) zu verwalten. Weitere Informationen finden Sie unter F5 Dokumentation.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

SSL-Support-Team

Alle Beiträge

Verwandte wie Tos

Alle anzeigen Wie Tos
Facebook Linkedin Twitter Youtube Github

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil