Οι παρακάτω οδηγίες περιγράφουν λεπτομερώς τον τρόπο υποβολής αιτήματος, εγκατάστασης και ενημέρωσης υπογεγραμμένου SSL /TLS πιστοποιητικά από το SSL.com στις F5 BIG-IP συστημάτων, χρησιμοποιώντας το βοηθητικό πρόγραμμα διαμόρφωσης.
Αίτημα υπογεγραμμένου πιστοποιητικού από το SSL.com
Για να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού (CSR) χρησιμοποιώντας το εργαλείο διαμόρφωσης BIG-IP, ακολουθήστε τα εξής βήματα:
- Στην καρτέλα Κύρια, μεταβείτε στην οθόνη Λίστα πιστοποιητικών SSL:
- BIG-IP 13.x και μεταγενέστερη έκδοση: Σύστημα> Διαχείριση πιστοποιητικών> Διαχείριση πιστοποιητικών κυκλοφορίας> Λίστα πιστοποιητικών SSL
- BIG-IP 12.x και νωρίτερα: Σύστημα> Διαχείριση αρχείων> Λίστα πιστοποιητικών SSL
- Πατήστε Δημιουργία.
- Πληκτρολογήστε ένα μοναδικό όνομα για το πιστοποιητικό SSL στο Όνομα πεδίο. Αυτό είναι το όνομα που θα χρησιμοποιηθεί εσωτερικά από το BIG-IP.
- Από το Εκδότης λίστα, επιλέξτε Αρχή έκδοσης πιστοποιητικών.
- Στο Συνηθισμένο όνομα πεδίο, πληκτρολογήστε το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) του ιστότοπου που θα προστατεύσει αυτό το πιστοποιητικό. Ανάλογα με τον τύπο πιστοποιητικού, αυτό μπορεί να είναι μπαλαντέρ, όπως
*.example.com
. - Στο διαίρεση και Οργανισμός πεδία, εισάγετε το τμήμα (προαιρετικό) και τα ονόματα του οργανισμού σας.
- Εισαγάγετε την πόλη, την πολιτεία (ή την επαρχία) και τη χώρα σας στο Τοποθεσία, Κράτος ή επαρχία, να Χώρα πεδία. Όλα αυτά τα πεδία είναι υποχρεωτικά.
- (Προαιρετικό) Στο Ε-mail Πεδίο διεύθυνσης, πληκτρολογήστε μια διεύθυνση email.
- Εισαγάγετε τη διάρκεια του πιστοποιητικού (σε ημέρες) στο Διάρκεια ζωής πεδίο. Το εύρος των πιθανών τιμών αυτού του πεδίου ποικίλλει ανάλογα με τον τύπο του πιστοποιητικού που ζητάτε.
- Για Πιστοποιητικά SAN, επίσης γνωστά ως UCC, χρησιμοποιήστε το Αντικείμενο εναλλακτικού ονόματος πεδίο για να εισαγάγετε αυτές τις πληροφορίες. Για περισσότερες πληροφορίες σχετικά με την παραγγελία ενός UCC από το SSL.com, ανατρέξτε σε αυτό How-To.
- (Προαιρετικό) Στο Πρόκληση κωδικού πρόσβασης πεδίο, πληκτρολογήστε έναν κωδικό πρόσβασης και, στη συνέχεια, πληκτρολογήστε τον ξανά στο Επιβεβαίωση Κωδικού Πρόσβασης τομέα.
- Διαμορφώστε τον επιθυμητό τύπο και μέγεθος κλειδιού κάτω Βασικές ιδιότητες.
- Εάν το σύστημα BIG-IP υποστηρίζει τη μονάδα ασφαλείας υλικού FIPS, καθορίστε τον τύπο κλειδιού ως FIPS or Κανονικός.
- Πατήστε Πεπερασμένος.
- Αντιγράψτε το πιστοποιητικό από το Αίτημα κειμένου πεδίο ή κάντε κλικ στο Αίτημα Αρχείου κουμπί.
- Ακολουθήστε το SSL.com οδηγίες να υποβάλει το CSR για την επικύρωση.
- Πατήστε Πεπερασμένος.
Εισαγωγή υπογεγραμμένου πιστοποιητικού
- Στην καρτέλα Κύρια, μεταβείτε στην οθόνη Λίστα πιστοποιητικών SSL:
- BIG-IP 13.x και μεταγενέστερη έκδοση: Σύστημα> Διαχείριση πιστοποιητικών> Διαχείριση πιστοποιητικών κυκλοφορίας> Λίστα πιστοποιητικών SSL
- BIG-IP 12.x και νωρίτερα: Σύστημα> Διαχείριση αρχείων> Λίστα πιστοποιητικών SSL
- Κάντε κλικ στο εισαγωγή κουμπί.
- Από το Τύπος εισαγωγής λίστα, επιλέξτε Πιστοποιητικό.
- Για την Όνομα πιστοποιητικού ρύθμιση, επιλέξτε το Αντικατάσταση υφιστάμενων και κάντε κλικ στο όνομα του εκκρεμούς αιτήματος (το Όνομα πεδίο από το CSR διαδικασία παραγωγής).
- Για την Πηγή πιστοποιητικού ρύθμιση, ορίστε την επιλογή Μεταφόρτωση αρχείου και μετά περιηγηθείτε στη θέση του αρχείου πιστοποιητικού. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το Επικόλληση κειμένου επιλογή επικόλλησης στο κείμενο του πιστοποιητικού. Σε κάθε περίπτωση, βεβαιωθείτε ότι το αρχείο περιλαμβάνει το
BEGIN CERTIFICATE
καιEND CERTIFICATE
γραμμές και δεν περιέχει ξένο κενό διάστημα ή χαρακτήρες. Το πιστοποιητικό πρέπει να μοιάζει με αυτό:
----- ΑΡΧΙΚΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ----- [δεδομένα] ----- ΤΕΛΙΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ -----
- Πατήστε εισαγωγή για να εγκαταστήσετε το πιστοποιητικό.
Το υπογεγραμμένο πιστοποιητικό έχει πλέον εγκατασταθεί. Μετά την εγκατάσταση του πιστοποιητικού, πρέπει να συσχετιστεί με το κατάλληλο προφίλ SSL πελάτη (βλ. F5 τεκμηρίωση σε προφίλ SSL πελάτη για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση αυτών). Μπορείτε να δείτε μια λίστα πιστοποιητικών εγκατεστημένων στο σύστημα BIG-IP ανά πάσα στιγμή μεταβαίνοντας στο Λίστα πιστοποιητικών SSL.
Ανανέωση υπογεγραμμένου πιστοποιητικού
Όταν ανανέωση ένα υπογεγραμμένο πιστοποιητικό SSL, συνιστάται ιδιαίτερα από τα δίκτυα SSL.com και F5 να δημιουργείτε ένα νέο ιδιωτικό κλειδί και CSR στο σύστημα BIG-IP σας. Αυτό How-To καλύπτει SSL /TLS ανανέωση πιστοποιητικού στο SSL.com.