en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Solicitud y gestión de certificados firmados en F5 BIG-IP

Las siguientes instrucciones detallan cómo solicitar, instalar y actualizar SSL /TLS certificados de SSL.com en F5 BIG-IP sistemas, utilizando la Utilidad de configuración.

Solicitud de un certificado firmado de SSL.com

Para generar una solicitud de firma de certificado (CSR) con la herramienta de configuración de BIG-IP, siga estos pasos:

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Presione Crean.
  3. Escriba un nombre único para el certificado SSL en el Nombre campo. Este es el nombre que será utilizado internamente por BIG-IP.
  4. Desde el Emisor lista, seleccione Autoridad certificada.
  5. En los Nombre común , escriba el Nombre de dominio completo (FQDN) del sitio web que protegerá este certificado. Dependiendo del tipo de certificado, esto puede ser un comodín, como *.example.com.
  6. En los División y la afiliada campos, ingrese su departamento (opcional) y los nombres de las organizaciones.
  7. Ingrese su ciudad, estado (o provincia) y país en el Localidad, Estado o Provinciay País campos. Todos estos campos son obligatorios.
  8. (Opcional) En el Correo Dirección, escriba una dirección de correo electrónico.
  9. Ingrese la duración del certificado (en días) en el Toda la vida campo. El rango de valores posibles de este campo varía según el tipo de certificado que solicite.
  10. Para Certificados SAN, también conocidos como UCC, utilice el Nombre alternativo del sujeto campo para ingresar esta información. Para obtener más información sobre cómo solicitar un UCC de SSL.com, consulte esto Cómo.
  11. (Opcional) En el Contraseña de desafío campo, escriba una contraseña, luego vuelva a escribirla en el campo Confirmar contraseña campo.
  12. Configure el tipo de clave y el tamaño deseados en Propiedades clave.
  13. Si el sistema BIG-IP admite el módulo de seguridad de hardware FIPS, especifique el tipo de clave como FIPS or Normal.
  14. Presione Terminados.
  15. Copie el certificado de Solicitar texto campo, o haga clic en el Archivo de solicitud
  16. Siga SSL.com's Instrucciones para enviar el CSR para validación
  17. Presione Terminados.

Importar un certificado firmado

  1. En la pestaña Principal, navegue a la pantalla Lista de certificados SSL:
    • BIG-IP 13.xy versiones posteriores: Sistema> Gestión de certificados> Gestión de certificados de tráfico> Lista de certificados SSL
    • BIG-IP 12.xy versiones anteriores: Sistema> Gestión de archivos> Lista de certificados SSL
  2. Haga clic en el Importa
  3. Desde el Tipo de importación lista, seleccione Certificado .
  4. Para la Nombre del certificado ajuste, seleccione el Sobrescribir existentes y haga clic en el nombre de la solicitud pendiente (el Nombre campo de la CSR proceso de generación).
  5. Para la Origen del certificado configuración, seleccione la opción Cargar archivo, luego busque la ubicación del archivo de certificado. Alternativamente, puede usar el Pegar texto opción para pegar en el texto del certificado. En cualquier caso, asegúrese de que el archivo incluya BEGIN CERTIFICATE y la END CERTIFICATE líneas y no contiene espacios en blanco o caracteres extraños. El certificado debería verse así:
----- INICIAR CERTIFICADO ----- [datos] ----- FINALIZAR CERTIFICADO -----
  • Presione Importa para instalar el certificado

El certificado firmado ahora se ha instalado. Después de instalar el certificado, debe asociarse con el perfil SSL del cliente adecuado (consulte las documentación en perfiles SSL de cliente para obtener más información sobre cómo configurarlos). Puede ver una lista de certificados instalados en el sistema BIG-IP en cualquier momento navegando a Lista de certificados SSL.

Renovación de un certificado firmado

Cuando te renovación un certificado SSL firmado, tanto SSL.com como F5 Networks recomiendan encarecidamente que genere una nueva clave privada y CSR en su sistema BIG-IP. Esta Cómo cubre SSL /TLS renovación del certificado en SSL.com.

Nota: También es posible administrar certificados SSL en sistemas BIG-IP utilizando TMOS Shell (tmsh). Para más información, vea F5's documentación.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com