en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Anfordern und Verwalten signierter Zertifikate auf F5 BIG-IP

In den folgenden Anweisungen wird detailliert beschrieben, wie signiertes SSL / angefordert, installiert und aktualisiert wird.TLS Zertifikate von SSL.com auf F5 BIG-IP Systeme mit dem Konfigurationsdienstprogramm.

Anfordern eines signierten Zertifikats von SSL.com

So generieren Sie eine Zertifikatsignierungsanforderung (CSR) Gehen Sie mit dem Konfigurationstool von BIG-IP folgendermaßen vor:

  1. Navigieren Sie auf der Registerkarte Haupt zum Bildschirm SSL-Zertifikatliste:
    • BIG-IP 13.x und höher: System> Zertifikatsverwaltung> Verkehrszertifikatsverwaltung> SSL-Zertifikatsliste
    • BIG-IP 12.x und früher: System> Dateiverwaltung> SSL-Zertifikatliste
  2. Klicken Sie Erstellen.
  3. Geben Sie einen eindeutigen Namen für das SSL-Zertifikat in das Feld ein Name Feld. Dies ist der Name, der von BIG-IP intern verwendet wird.
  4. Von dem Aussteller Liste wählen Zertifizierungsstelle.
  5. In den Gemeinsamen Namen Geben Sie in das Feld den vollqualifizierten Domänennamen (FQDN) der Website ein, die durch dieses Zertifikat geschützt werden soll. Abhängig vom Zertifikatstyp kann dies ein Platzhalter sein, z *.example.com.
  6. In den Division . Organisation Geben Sie in Ihre Felder Ihre Abteilungs- (optional) und Organisationsnamen ein.
  7. Geben Sie Ihre Stadt, Ihr Bundesland (oder Ihre Provinz) und Ihr Land in das Feld ein Gegend, Staat oder Provinzund Land Felder. Alle diese Felder sind obligatorisch.
  8. (Optional) In der E-Mail Adressfeld, geben Sie eine E-Mail-Adresse ein.
  9. Geben Sie die Dauer des Zertifikats (in Tagen) in das Feld ein Auf Lebenszeit Feld. Der Bereich möglicher Werte für dieses Feld hängt von der Art des Zertifikats ab, das Sie anfordern.
  10. Für SAN-Zertifikate, auch als UCCs bekannt, verwenden Sie die Subject Alternative Name Feld, um diese Informationen einzugeben. Weitere Informationen zum Bestellen eines UCC bei SSL.com finden Sie hier Wie man.
  11. (Optional) In der Passwort herausfordern Geben Sie in das Feld ein Kennwort ein und geben Sie es erneut in das Feld ein Passwort bestätigen Feld.
  12. Konfigurieren Sie den gewünschten Schlüsseltyp und die gewünschte Größe unter Schlüsseleigenschaften.
  13. Wenn das BIG-IP-System das FIPS-Hardwaresicherheitsmodul unterstützt, geben Sie den Schlüsseltyp als an FIPS or normal.
  14. Klicken Sie Fertig.
  15. Kopieren Sie das Zertifikat aus dem Text anfordern Feld oder klicken Sie auf Datei anfordern .
  16. Folgen Sie SSL.com Anleitung die CSR zur Validierung.
  17. Klicken Sie Fertig.

Signiertes Zertifikat importieren

  1. Navigieren Sie auf der Registerkarte Haupt zum Bildschirm SSL-Zertifikatliste:
    • BIG-IP 13.x und höher: System> Zertifikatsverwaltung> Verkehrszertifikatsverwaltung> SSL-Zertifikatsliste
    • BIG-IP 12.x und früher: System> Dateiverwaltung> SSL-Zertifikatliste
  2. Klicken Sie auf die Import .
  3. Von dem Typ importieren Liste wählen Zertifikat.
  4. Für die Zertifikatname Einstellung, wählen Sie die Überschreiben bestehende Klicken Sie auf den Namen der ausstehenden Anforderung (die Name Feld von der CSR Erzeugungsprozess).
  5. Für die Zertifikatquelle Wählen Sie in dieser Einstellung die Option Datei hochladen und navigieren Sie zum Speicherort der Zertifikatdatei. Alternativ können Sie die verwenden Text einfügen Option zum Einfügen in den Zertifikatstext. Stellen Sie in jedem Fall sicher, dass die Datei die enthält BEGIN CERTIFICATE . END CERTIFICATE Zeilen und enthält keine fremden Leerzeichen oder Zeichen. Das Zertifikat sollte ungefähr so ​​aussehen:
----- BEGIN CERTIFICATE ----- [data] ----- END CERTIFICATE -----
  • Klicken Sie Import um das Zertifikat zu installieren.

Das signierte Zertifikat wurde jetzt installiert. Nach der Installation des Zertifikats muss es dem entsprechenden Client-SSL-Profil zugeordnet sein (siehe F5 Dokumentation Weitere Informationen zum Konfigurieren dieser Profile finden Sie in Client-SSL-Profilen. Sie können jederzeit eine Liste der auf dem BIG-IP-System installierten Zertifikate anzeigen, indem Sie zu navigieren SSL-Zertifikatsliste.

Erneuern eines signierten Zertifikats

Wann erneuern Als signiertes SSL-Zertifikat wird sowohl von SSL.com als auch von F5 Networks dringend empfohlen, einen neuen privaten Schlüssel zu generieren CSR auf Ihrem BIG-IP-System. Dies Wie man deckt SSL / abTLS Zertifikatserneuerung bei SSL.com.

Hinweis: Es ist auch möglich, SSL-Zertifikate auf BIG-IP-Systemen mithilfe der TMOS-Shell (tmsh) zu verwalten. Weitere Informationen finden Sie unter F5 Dokumentation.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Verwandte wie Tos

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

Video abspielen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com