Αίτημα και διαχείριση υπογεγραμμένων πιστοποιητικών στο F5 BIG-IP

Οι παρακάτω οδηγίες περιγράφουν λεπτομερώς τον τρόπο υποβολής αιτήματος, εγκατάστασης και ενημέρωσης υπογεγραμμένου SSL /TLS πιστοποιητικά από το SSL.com στις F5 BIG-IP συστημάτων, χρησιμοποιώντας το βοηθητικό πρόγραμμα διαμόρφωσης.

Αίτημα υπογεγραμμένου πιστοποιητικού από το SSL.com

Για να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού (CSR) χρησιμοποιώντας το εργαλείο διαμόρφωσης BIG-IP, ακολουθήστε τα εξής βήματα:

  1. Στην καρτέλα Κύρια, μεταβείτε στην οθόνη Λίστα πιστοποιητικών SSL:
    • BIG-IP 13.x και μεταγενέστερη έκδοση: Σύστημα> Διαχείριση πιστοποιητικών> Διαχείριση πιστοποιητικών κυκλοφορίας> Λίστα πιστοποιητικών SSL
    • BIG-IP 12.x και νωρίτερα: Σύστημα> Διαχείριση αρχείων> Λίστα πιστοποιητικών SSL
  2. Πατήστε Δημιουργία.
  3. Πληκτρολογήστε ένα μοναδικό όνομα για το πιστοποιητικό SSL στο Όνομα πεδίο. Αυτό είναι το όνομα που θα χρησιμοποιηθεί εσωτερικά από το BIG-IP.
  4. Από το Εκδότης λίστα, επιλέξτε Αρχή έκδοσης πιστοποιητικών.
  5. Στο Συνηθισμένο όνομα πεδίο, πληκτρολογήστε το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) του ιστότοπου που θα προστατεύσει αυτό το πιστοποιητικό. Ανάλογα με τον τύπο πιστοποιητικού, αυτό μπορεί να είναι μπαλαντέρ, όπως *.example.com.
  6. Στο διαίρεση και Οργανισμός πεδία, εισάγετε το τμήμα (προαιρετικό) και τα ονόματα του οργανισμού σας.
  7. Εισαγάγετε την πόλη, την πολιτεία (ή την επαρχία) και τη χώρα σας στο Τοποθεσία, Κράτος ή επαρχία, να Χώρα πεδία. Όλα αυτά τα πεδία είναι υποχρεωτικά.
  8. (Προαιρετικό) Στο Ε-mail Πεδίο διεύθυνσης, πληκτρολογήστε μια διεύθυνση email.
  9. Εισαγάγετε τη διάρκεια του πιστοποιητικού (σε ημέρες) στο Διάρκεια ζωής πεδίο. Το εύρος των πιθανών τιμών αυτού του πεδίου ποικίλλει ανάλογα με τον τύπο του πιστοποιητικού που ζητάτε.
  10. Για Πιστοποιητικά SAN, επίσης γνωστά ως UCC, χρησιμοποιήστε το Αντικείμενο εναλλακτικού ονόματος πεδίο για να εισαγάγετε αυτές τις πληροφορίες. Για περισσότερες πληροφορίες σχετικά με την παραγγελία ενός UCC από το SSL.com, ανατρέξτε σε αυτό How-To.
  11. (Προαιρετικό) Στο Πρόκληση κωδικού πρόσβασης πεδίο, πληκτρολογήστε έναν κωδικό πρόσβασης και, στη συνέχεια, πληκτρολογήστε τον ξανά στο Επιβεβαίωση Κωδικού Πρόσβασης τομέα.
  12. Διαμορφώστε τον επιθυμητό τύπο και μέγεθος κλειδιού κάτω Βασικές ιδιότητες.
  13. Εάν το σύστημα BIG-IP υποστηρίζει τη μονάδα ασφαλείας υλικού FIPS, καθορίστε τον τύπο κλειδιού ως FIPS or Κανονικός.
  14. Πατήστε Πεπερασμένος.
  15. Αντιγράψτε το πιστοποιητικό από το Αίτημα κειμένου πεδίο ή κάντε κλικ στο Αίτημα Αρχείου κουμπί.
  16. Ακολουθήστε το SSL.com οδηγίες να υποβάλει το CSR για την επικύρωση.
  17. Πατήστε Πεπερασμένος.
Πήγαινε στην κορυφή

Εισαγωγή υπογεγραμμένου πιστοποιητικού

  1. Στην καρτέλα Κύρια, μεταβείτε στην οθόνη Λίστα πιστοποιητικών SSL:
    • BIG-IP 13.x και μεταγενέστερη έκδοση: Σύστημα> Διαχείριση πιστοποιητικών> Διαχείριση πιστοποιητικών κυκλοφορίας> Λίστα πιστοποιητικών SSL
    • BIG-IP 12.x και νωρίτερα: Σύστημα> Διαχείριση αρχείων> Λίστα πιστοποιητικών SSL
  2. Κάντε κλικ στο εισαγωγή κουμπί.
  3. Από το Τύπος εισαγωγής λίστα, επιλέξτε Πιστοποιητικό.
  4. Για την Όνομα πιστοποιητικού ρύθμιση, επιλέξτε το Αντικατάσταση υφιστάμενων και κάντε κλικ στο όνομα του εκκρεμούς αιτήματος (το Όνομα πεδίο από το CSR διαδικασία παραγωγής).
  5. Για την Πηγή πιστοποιητικού ρύθμιση, ορίστε την επιλογή Μεταφόρτωση αρχείου και μετά περιηγηθείτε στη θέση του αρχείου πιστοποιητικού. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το Επικόλληση κειμένου επιλογή επικόλλησης στο κείμενο του πιστοποιητικού. Σε κάθε περίπτωση, βεβαιωθείτε ότι το αρχείο περιλαμβάνει το BEGIN CERTIFICATE και END CERTIFICATE γραμμές και δεν περιέχει ξένο κενό διάστημα ή χαρακτήρες. Το πιστοποιητικό πρέπει να μοιάζει με αυτό:
----- ΑΡΧΙΚΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ----- [δεδομένα] ----- ΤΕΛΙΚΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ -----
  • Πατήστε εισαγωγή για να εγκαταστήσετε το πιστοποιητικό.

Το υπογεγραμμένο πιστοποιητικό έχει πλέον εγκατασταθεί. Μετά την εγκατάσταση του πιστοποιητικού, πρέπει να συσχετιστεί με το κατάλληλο προφίλ SSL πελάτη (βλ. F5 τεκμηρίωση σε προφίλ SSL πελάτη για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση αυτών). Μπορείτε να δείτε μια λίστα πιστοποιητικών εγκατεστημένων στο σύστημα BIG-IP ανά πάσα στιγμή μεταβαίνοντας στο Λίστα πιστοποιητικών SSL.

Πήγαινε στην κορυφή

Ανανέωση υπογεγραμμένου πιστοποιητικού

Όταν ανανέωση ένα υπογεγραμμένο πιστοποιητικό SSL, συνιστάται ιδιαίτερα από τα δίκτυα SSL.com και F5 να δημιουργείτε ένα νέο ιδιωτικό κλειδί και CSR στο σύστημα BIG-IP σας. Αυτό How-To καλύπτει SSL /TLS ανανέωση πιστοποιητικού στο SSL.com.

Σημείωση: Είναι επίσης δυνατή η διαχείριση πιστοποιητικών SSL σε συστήματα BIG-IP χρησιμοποιώντας το TMOS Shell (tmsh). Για περισσότερες πληροφορίες, ανατρέξτε στο F5's τεκμηρίωση.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Ομάδα υποστήριξης SSL

Όλες οι Δημοσιεύσεις

Σχετικά Πώς Tos

Δείτε Όλα Πώς
Facebook linkedin Twitter Youtube Github

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Τι είναι το SSL /TLS?

Αναπαραγωγή βίντεο

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα